В Harvest Finance объяснили хакерскую атаку «инженерной ошибкой»
Разработчики DeFi-протокола Harvest Finance взяли на себя ответственность за «инженерную ошибку», которая позволила хакеру осуществить недавнюю атаку и похитить $19,8 млн.
🤠 Tracing the path of the attacker (big thanks to @trmlabs and @Bitquery_io)
📖 Post-mortem summary
🔒 Risk mitigation strategy
🫂 Community and emissions updates
👇 ..and more! Check out our Week 9 updateshttps://t.co/dscsrhz3SG
— Harvest Finance (@harvest_finance) October 28, 2020
В качестве возможных путей для предотвращения инцидентов представители Harvest Finance назвали запрет на ввод и вывод средств в одной транзакции. По их мнению, такое решение сделает использование мгновенных свопов бессмысленным.
«Мы продолжим инвестировать в безопасность и уже ожидаем дополнительных аудитов от нескольких компаний», — говорится в сообщении.
Представители проекта заявили, что работают над планом по восстановлению средств пострадавших пользователей и обновлением протоколов.
Ранее DeFi-проект предложил награду тому, кто поможет вернуть активы пользователей. Разработчики призвали не раскрывать данные злоумышленника.
Напомним, хакер использовал $24 млн в стейблкоинах из пулов DeFi-протокола Harvest Finance, чтобы вывести с платформы $19,8 млн в renBTC. Позже он вернул $2,47 млн.
Подписывайтесь на новости ForkLog в VK!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!