Theo một báo cáo mới đây trên Twitter, một lượng coin trị giá khoảng 24 triệu đô la đã bị “hút sạch” khỏi các bể thanh khoản của Harvest Finance, một giao thức DeFi lớn và gây được nhiều sự chú ý trong thời gian qua
Được biết ngay sau đó, Harvest Finance đã lên tiếng xác nhận vụ việc. Đội ngũ tuyên bố họ đang “hoạt động hết công suất để ngăn cuộc tấn công vào các nhóm Stablecoin và BTC”.
Theo một Tweet đưa tin về vụ hack, kẻ tấn công đã đổi số tiền điện tử mà chúng đánh cắp sang đồng renBTC (rBTC) trộn chung với Tornado Cash. Tuy nhiên, không biết vì lý do gì, hacker đã trả lại 2,5 triệu đô la.
Phản ứng với vụ việc, các NĐT đã vội vã rút tiền của họ và cho đến nay, ước tính có khoảng 350 triệu USD đã được rút từ Harvest. Theo dữ liệu của CoinGecko, FARM, token chính thức của giao thức này, đã sụt hơn 50% giá trị.
Chúng ta đều biết rằng những vụ hack như vậy xảy ra khá phổ biến trong thị trường tiền điện tử. Tuy nhiên, diễn biến vụ tấn công của Harvest lại khá lạ lùng. Trong một Tweet không lâu sau vụ việc, Harvest Finance thông báo rằng họ có đủ dữ liệu để xác định danh tính của kẻ tấn công, và đó là một kẻ “nổi tiếng trong cộng đồng tiền điện tử”.
Bên cạnh các địa chỉ BTC giữ tiền, chúng tôi đã phát hiện ra một lượng thông tin đáng kể để nhận dạng kẻ tấn công.
Do đó, chúng tôi sẽ trao một khoản tiền thưởng trị giá 100.000 đô la cho người hoặc nhóm đầu tiên tiếp cận được kẻ tấn công.
Theo dòng Tweet này, Harvest có vẻ như không quan tâm đến việc thực hiện hành động trừng phạt đối với hacker, rằng “chúng tôi không quan tâm đến việc truy lùng kẻ tấn công, kỹ năng và sự khéo léo của bạn sẽ được ghi nhận, chỉ cần trả lại tiền cho người dùng.”
Vụ hack xảy ra chỉ một ngày sau khi nhà phân tích Chris Blec của DeFi đưa ra cảnh báo về Harvest Finance. Theo đó, Blec cáo buộc quản trị viên của Harvest nắm giữ một khóa quản trị cho phép rút tiền bên trong các hợp đồng thông minh của giao thức này. Câu hỏi đặt ra là Liệu khóa quản trị có đóng vai trò gì trong sự việc này hay không? Mặc dù Harvest gọi vụ hack này là một “cuộc tấn công kinh tế vay chớp nhoáng”.
Hiện nay, cả Blec và quản trị viên của dự án đều không đưa ra bất cứ bình luận gì. Tuy nhiên, Harvest đảm bảo rằng sẽ có một lời giải thích chi tiết hơn, với dòng tweet, “Chúng tôi sẽ phát hành một báo cáo trong vòng 16 giờ tới và tìm mọi cách để giảm thiểu rủi ro có thể xảy đến.”
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
