В Harvest Finance объяснили хакерскую атаку «инженерной ошибкой»

Разработчики DeFi-протокола Harvest Finance взяли на себя ответственность за «инженерную ошибку», которая позволила хакеру осуществить недавнюю атаку и похитить $19,8 млн.

🤠 Tracing the path of the attacker (big thanks to @trmlabs and @Bitquery_io)

📖 Post-mortem summary

🔒 Risk mitigation strategy

🫂 Community and emissions updates

👇 ..and more! Check out our Week 9 updateshttps://t.co/dscsrhz3SG

— Harvest Finance (@harvest_finance) October 28, 2020

В качестве возможных путей для предотвращения инцидентов представители Harvest Finance назвали запрет на ввод и вывод средств в одной транзакции. По их мнению, такое решение сделает использование мгновенных свопов бессмысленным.

«Мы продолжим инвестировать в безопасность и уже ожидаем дополнительных аудитов от нескольких компаний», — говорится в сообщении.

Представители проекта заявили, что работают над планом по восстановлению средств пострадавших пользователей и обновлением протоколов.

Ранее DeFi-проект предложил награду тому, кто поможет вернуть активы пользователей. Разработчики призвали не раскрывать данные злоумышленника.

Напомним, хакер использовал $24 млн в стейблкоинах из пулов DeFi-протокола Harvest Finance, чтобы вывести с платформы $19,8 млн в renBTC. Позже он вернул $2,47 млн.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.

Источник: forklog.