L’attacco hacking che ha colpito Harvest Finance nei giorni passati, sembra destinato a far parlare ancora molto di sé.
Se, infatti, in un primo momento il gruppo di sviluppo del progetto aveva affermato di aver già individuato il colpevole, ben presto l’affermazione era stata smentita dalla decisione di promettere una ricompensa a chi avesse aiutato a svelarne l’identità.
Un compenso la cui entità era stata fissata inizialmente a 100mila dollari, i quali però non avevano sortito alcun effetto.
Harvest Finance, ora la taglia è di un milione di dollari
L’assenza di risultati aveva poi spinto i promotori ad elevare il compenso a 400mila dollari, anche in questo caso però senza alcun effetto pratico.
Di conseguenza ora è stata addirittura portata ad un milione di dollari, decisione la quale si accompagna alla definizione di un piano teso a impedire che si possano ripetere nel futuro episodi analoghi.
Intanto, però, il tempo passa e dell’hacker sembrano essersi perse del tutto le tracce.
Harvest Finance: cosa è accaduto
Il tutto è nato da un attacco portato avanti sfruttando i prestiti flash (flash loans), ovvero una delle funzionalità più innovative proposte da Harvest Finance.
Grazie ai quali l’attaccante ha praticamente drenato una cifra intorno ai 34 milioni di dollari a suo vantaggio, utilizzandoli per sgonfiare artificialmente i prezzi delle stablecoin Tether e USDC su Harvest Finance, per poi strappare i token a prezzi stracciati dai pool di liquidità.
Un modus operandi il quale ha spinto il team degli sviluppatori a ipotizzare di porre una serie di limitazioni proprio sui prestiti flash, in modo da tagliare l’erba sotto ai piedi a chi volesse riprovare una operazione simile.
Intanto Jesse Powell si tira fuori
L’altro aspetto del piano elaborato in queste ore per fronteggiare la situazione è poi quello relativo alle compensazioni per gli utenti danneggiati dall’attacco.
Sulle quali, però si sta ancora discutendo, con la possibilità che proprio essi siano costretti alla fine a partecipare almeno ad una parte della perdita.
Da sottolineare, infine, la richiesta di chiudere gli indirizzi Bitcoin utilizzati dall’hacker nel corso del suo attacco a otto dei principali exchange.
Sinora si conosce solo la risposta di Kraken, inviata a stretto giro di posta dal suo fondatore, Jesse Powell.
Il quale ha affermato che una richiesta di questo genere è semplicemente un vero e proprio indice di infantilismo e pressapochismo.
Aggiungendo poi che sarebbe ora, per chi lancia progetti nel settore della finanza decentralizzata, di assumersi la sua responsabilità, senza tirare in mezzo gli exchange in caso di guai.