Le secteur DeFi est à nouveau secoué ce lundi 26 octobre. Cette fois, c’est le protocole Harvest Finance qui a été victime d’un piratage. Un hacker a profité d’une faille de sécurité pour subtiliser pour environ 25 millions de dollars de tokens. Il aurait utilisé renBTC et ETH via le programme d’obfuscation Tornado Cash afin de retirer les fonds.
Suite à la nouvelle, pour environ 350 millions de dollars de crypto actifs ont été retirés de Harvest Finance. Le prix du jeton FARM s’est également effondré, passant d’un peu plus de 230 $ dans la nuit de dimanche à lundi à presque 75 $ au pire de la panique. Il a désormais rebondi pour s’approcher des 130 $ le token.
Le hacker aurait été identifié
Harvest Finance s’est fendu du Tweet suivant :
« En plus des adresses BTC qui abritent les fonds, il y a désormais une quantité significative d’informations personnelles identifiables concernant le pirate, qui est bien connu dans la communauté crypto. Nous offrons une récompense de 100.000 $ à la première personne ou équipe qui entrera en contact avec le pirate. »
Avec l’aide du Ren Protocol, Harvest Finance a pu identifier les adresses Bitcoin où les fonds ont été transférés. Ils ont ensuite contacté des bourses d’échange majeures, comme Coinbase et Binance, afin que les BTC soient gelés.
2,5 millions, sous la forme de Tether et d’USDC, ont déjà été restitués. Cet argent sera redistribué aux victimes au prorata.
Une attaque économique via Curve Finance
Selon l’équipe de Harvest Finance, l’attaque a été possible grâce à la manipulation du prix de jetons stables sur Curve Finance, un autre protocole DeFi avec lequel Harvest interagit. Entre-temps, tous les jetons des fonds du projet ont été mis dans un cold storage. Avant le hack, pour plus d’un milliard de dollars de tokens étaient déposés sur le protocole Harvest Finance.
