Depuis le 26 Octobre 2020, la plate-forme finançière Harvest Finance, mettant en relation différentes crypto-monnaies en les soumettant aux futurs investisseurs ou acquéreurs, s’est vu flouée de quelques 23 994 118 de dollars…
La transaction frauduleuse a été effectuée sous la forme de deux crypto-monnaies (USD Coin et Tether USD) par le biais d’un exploit détaillé, selon les investigations de Medium : “les actifs à l’intérieur de certains des coffres (y compris USDC et USDT) sont déposés dans des pools partagés de protocoles DeFi sous-jacents (tels que le pool Y sur Curve.fi). Les actifs à l’intérieur de ces pools sont soumis à des effets de marché tels que des pertes non permanentes, des arbitrages et des dérapages. Ainsi, leur valeur peut être manipulée via des transactions de marché avec un volume important”. Une fois la manipulation opérée, une sorte de ballottage – frauduleux, donc – a été observé entre le e-coffre-fort bancaire de Harvest Finance et les cours de certaines actions ; le but : pouvoir valider les transactions à un prix en-dessous du marché en abaissant le prix unitaire de ladite action ou en influant sur le pool “Y”.
17 transactions ont été ainsi dénotées par crypto-monnaie (34, au total) : au final, la procédure a généré 3,2 % de pertes (en tout) soit 33,8 millions de dollars. Au-delà des remèdes sécuritaires à fournir du côté de l’entreprise (les mécanismes-leviers voire, entre-autres, la possibilité de multiplier les transactions de ce type ou de cette envergure dans un court laps de temps), cette dernière a annoncé une récompense de 400 000 dollars si la somme est retournée sous 36 heures ; 100 000 dollars pour toute personne ayant une information ou pouvant aider à restaurer la somme d’argent dans le cryto-fonds monétaire.
We made an engineering mistake, we own up to it. Thousands of people are acting as collateral damage
— Harvest Finance (@harvest_finance) October 26, 2020
En désespoir ou en bonne foi, Harvest Finance lance un appel au cyber-attaquant : il est encore possible de retourner l’intégralité de la somme et l’entreprise reconnaît publiquement ses “erreurs d’ingénierie“… A veiller !
Source : Medium – 26 Octobre 2020 – Harvest Finance : vol de crypto-monnaies pour environ 24 M de dollars.