DeFiプロトコルHarvest Financeで不正流出!FARMトークンが65%暴落
DeFI(分散型金融)プロトコルHarvest Financeが、ハッカーによる攻撃を受けプールから2,400万ドルに相当する暗号資産が不正流出したことが明らかになった。
ハッキングによりFARMトークンが暴落
Harvest Financeは、10億ドル以上の資産を運用する大手イールドファーミングアグリゲーターで、様々なDeFIプロトコルの中から利回りの高いものを選び、運用を最適化することで高い金利を得ることができる仕組みとなっている。
some info on the developing @harvest_finance exploit 🧐
~$24MM exploited 👉 https://t.co/dYRS8WMxjN
~$2.5MM sent back to deployer 👉 https://t.co/d8A2FvRrzd
hacker cashed out almost all of it via renBTC and tornado in the last ~1 hour 👉 https://t.co/fNmUnUaYP6
h/t @jiecut42 pic.twitter.com/MNbU32qClf
— devops199fan 🔪📜😅 (@devops199fan) October 26, 2020
ハッカーはエクスプロイド(システムの脆弱性を利用したコンピュータへの攻撃)によって短時間で流出させた暗号資産をrenBTC (rBTC)へと交換したという。
この不正流出を受けて、投資家はHarvest Financeから約3億5,000万ドルの資産を退避させ、プラットフォームのネイティブトークンであるFARMは前日比65%安の大暴落となった。
犯人特定の協力者には10万ドルの報奨金
Harvest Financeの調査によると、既に資金の送金に使われたビットコインアドレスなどを特定しており、BinanceやCoinbaseなどの主要な取引所を含むコミュニティに資金の凍結などを依頼したという。
攻撃者について個人を特定する十分な情報を大量に持っているとし、特定の協力者には10万ドルの報奨金を用意していることも表明した。
In addition to the BTC addresses which hold the funds, there is now a significant amount of personally identifiable information on the attacker, who is well-known in the crypto community.
We are putting out a 100k bounty for the first person or team to reach out to the attacker
— Harvest Finance (@harvest_finance) October 26, 2020
Harvest Financeは、 流動性プールへの攻撃防止に取り組み、新たな情報が入り次第随時詳細を公表していくとのことだ。