Проект Harvest Finance из сферы децентрализованных финансов (DeFi) увеличил сумму вознаграждения за предоставление информации, которая поможет вернуть украденные у его пользователей активы, со $100 000 до $1 млн.
В понедельник злоумышленник воспользовался мгновенным займом на $50 млн для манипулирования ценами в пулах стейблкоинов USDC и USDT. В результате пользователи понесли «невосполнимый ущерб» на $34 млн, поскольку их активы были скуплены по заниженным ценам.
По данным DeFi Pulse, после атаки объем заблокированных в Harvest Finance средств опустился на 70% от $1 млрд до текущих $295 млн. В результате Harvest Finance теперь является десятым крупнейшим DeFi-протоколом, тогда как до этого был шестым.
Разработчики Harvest Finance заявляют, что они смогли идентифицировать хакера, его личность «хорошо известна в криптосообществе» и он оставил «значительный объем личной информации», но не могут вернуть средства. Они также просят не раскрывать его личность, а лишь поспособствовать возврату активов.
«Вот что нам известно об организаторе атаки: понимает мгновенные займы, понимает арбитраж и трейдинг, понимает внутреннее устройство протокола Curve, понимает RenBTC, понимает операционную безопасность, понимает доходное фермерство, может писать смарт-контракты, понимает, как пользоваться миксерами, в том числе в даркнете, был доступен во время атаки», – пишут они.
В настоящее время продолжается процесс распределения $2,5 млн среди полноправных владельцев, которые злоумышленник по неизвестным причинам вернул после атаки. Кроме того, команда рассматривает возможность запуска пула на основе долговых расписок, которые будут использоваться для компенсации ущерба.