Met Harvest Finance (FARM) heeft DeFi een nieuw goed voorbeeld van hoe kleine fouten in de code tot grote verliezen kunnen leiden. Een aanvaller bij Harvest Finance heeft dus meer dan 20 miljoen dollar kunnen veroveren.
Het duurde slechts zeven minuten om het DeFi-protocol Harvest Finance (FARM) bloot te leggen. In een schijnbaar zorgvuldig geplande, vijandige actie verloor Harvest Finance binnen enkele minuten 24 miljoen dollar aan Stablecoins, zo geeft de organisatie toe in een situatierapport. Het is waar dat de hacker vrijwillig bijna 2,5 miljoen dollar heeft teruggegeven. Maar de rest ontbreekt. FARM, het inheemse teken van Harvest Finance, verloor ongeveer 50 procent van zijn waarde in het licht van het horrornieuws, en meer dan de helft van de liquiditeit werd teruggetrokken uit Harvest Finance.
Wat ging er mis bij Harvest Finance?
“Flashloan Attack” is wat Harvest Finance het verontrustende incident noemt en betekent… De aanvaller had de prijzen van de leningstransacties per seconde gemanipuleerd en vervolgens onmiddellijk de winst in zijn externe portemonnee gestort. Op Twitter, Harvest Finance beschrijft ook de procedure als “Money Lego” en wijst erop hoe crypto voortdurend van locatie verandert in de opbrengst landbouw. Omdat er daar een gat ontstond, kon de aanvaller in de deals rijgen die niet overeenkwamen met de marktsituatie en ook niet de bedoeling hadden.
Harvest Finance neemt de schuld op zich en spreekt van een “programmeerfout”. Het heeft tijdelijk deposito’s uit de circuits van DeFi opgenomen en is nu bezig met de herziening van zijn protocol. Daarnaast is er 100.000 dollar geboden voor de persoon die erin slaagt contact op te nemen met de aanvaller. Enigszins vernevelend schrijft Harvest Finance dat de hacker “bekend is in de crypto-scene” en vraagt om af te zien van “doxxing”, d.w.z. om de aanvaller niet publiekelijk in de hoek te duwen. Deskundigen denken dat het heel goed mogelijk is dat de aanval alleen succesvol was omdat er voorkennis was over de inmiddels gecompromitteerde slimme contracten of dat deze zelfs van meet af aan opzettelijk zijn gemanipuleerd.
Conclusie: DeFi is foutgevoelig, Harvest Finance op de rand van de afgrond?
DeFi is een tweesnijdend zwaard voor investeerders, zoals de gebeurtenissen op Harvest Finance aantonen: Sinds de lancering in september heeft het platform meer dan 1 miljard dollar aan liquiditeit opgehaald, waardoor FARM naar nieuwe hoogten is gestegen. Degenen die hun activa aan Harvest Finance toevertrouwden, konden een dubbelcijferig rendement verwachten. Nu de harde ontgoocheling: duizenden beleggers hebben geld verloren, niet door ontwikkelingen in de crypto-markt als geheel, maar door een simpel hiaat in de code. Of Harvest Finance en FARM zich nog kunnen herstellen van deze schaamte valt nog te bezien.
In het algemeen moet het worden opgemerkt: Ook bij andere DeFi-projecten zoals YAM zat de duivel in de code van Smart Contracts. Niets werkt zonder hen bij DeFi – en met de adembenemende snelheid die DeFi momenteel presenteert, lijkt er niet altijd tijd te zijn voor een zorgvuldige herziening van de codes. Iedereen die bij DeFiK investeert, moet zich bewust zijn van deze risico’s. Bij Harvest Finance is de hoop dat de aanvaller zijn buit teruggeeft en dat de slachtoffers worden gecompenseerd.
Als u nog geen Binance-account heeft, kunt u hier een Binance-account aanmaken en 10% op de kosten besparen, u kunt hier alles te weten komen wat u moet weten.
Leave a Reply