Logo no começo dessa segunda-feira uma movimentação suspeita foi notada na rede do protocolo DeFi Harvest Finance. Essas movimentações eram monitoradas pelo Defi Prime, que apontou uma arbitragem suspeita entre o protocolo e outra plataforma. Após muita especulação, a equipe da DeFi Harvest Finance confirmou um ataque hacker que roubou US $ 24 milhões (cerca de R$ 135 milhões).
De acordo com o comunicado da empresa, o hacker conseguiu atacar a pool de liquidez (moedas alocadas), parte importante para o funcionamento de um protocolo DeFi. A equipe afirmou que foram roubados US $ 24 milhões.
Por si só o ataque hacker no protocolo Defi não foi a pior parte. Após o incidente, foram retirados US $ 350 milhões das pools como forma de proteger os clientes, causando uma onda destrutiva no preço do token nativo da rede.
A equipe da Harvest Finance está tentando agir de forma rápida para tentar estancar o estrago financeiro que o ataque causou em todo o protocolo.
“Nós estamos trabalhando ativamente para tentar mitigar o ataque econômico nas pools e nós vamos atualizar nossos clientes em tempo real conforme novos detalhes foram disponibilizados.”
We are working actively on the issue of mitigating the economic attack on the Stablecoin and BTC pools, and will update in this thread in realtime as soon as additional details are available
— Harvest (@harvest_finance) October 26, 2020
Mesmo com as atualizações e tentativas de conter os danos, o token nativo da Harvest, o FARM, perdeu mais de 50% do seu valor desde o incidente.
O ataque foi descrito como um “ataque de arbitragem”, onde o atacante influencia o preço de uma moeda e realiza negociações entre as duas pools do protocolo DeFi, efetivamente roubando uma grande quantidade.
A Harvest Finance é mais um protocolo DeFi que tem como principal objetivo distribuir lucros através de juros para os que emprestam criptomoedas para a liquidez, tipo de investimento conhecido como “Yield Farming”. O Yield Farming já foi condenado por alguns nomes importantes do criptomercado e até foi chamado de insustentável.
Hacker devolveu parte do dinheiro roubado do protocolo DeFi
Pouco tempo após o ataque, os administradores da Harvest Finance colocaram uma recompensa de US $ 100 mil para quem conseguisse dar informações sobre o hacker e ajudassem a recuperar o dinheiro roubado.
Ainda sem nenhum resultado, a equipe então adotou uma tática menos ortodoxa, pedindo encarecidamente no Twitter que o hacker devolvesse o valor:
“Você provou o seu ponto, se você puder retornar o dinheiro para os usuários isso seria muito apreciado pela comunidade, incluindo muitos que estão observando DeFi de longe.”
Após o pedido, US $ 2,4 milhões (10% do valor roubado) foram devolvidos para o endereço dos desenvolvedores.
“O hacker devolveu US $ 2.478.549,94 para o endereço dos desenvolvedores através de USDT e USDC. Esse valor será distribuído para os clientes afetados.”
The attacker sent back $2,478,549.94 to the deployer in the form of USDT and USDC.
This will be distributed to the affected depositors pro-rata using a snapshot
— Harvest (@harvest_finance) October 26, 2020
No entanto, o fato do dinheiro ter sido devolvido e toda a estranha do ato fez muitos especularem que o ataque hacker na verdade seja um golpe aplicado pela própria Harvest Finance.
