Harvest是一種跨鏈貨幣市場,能夠自動種植收益最高的資產,並將這些資產分配給參與者。Harvest的策略靈活且面向未來。過去和將來的大部分資產都可以透過Harvest進行種植。除了收穫收益外,該協議還鼓勵使用者進行存款,Harvest使用者將獲得FARM代幣作為獎勵。
DeFi協議Harvest.Finance今日午間釋出訊息稱,駭客正在透過Curve y池進行經濟攻擊,使Curve中穩定幣的價格超出了對應比例,並透過Harvest協議存入和提取大量資產。
為了保護使用者資金,Harvest已將y池和btc curve策略資金提出並轉移至Curve金庫。具體來說:為了保護使用者,已將100%的穩定幣和BTC curve策略資金從策略中撤出到金庫。下一步:為了保護使用者,Harvest正在阻止透過該協議向Curve穩定幣和BTC金庫中存款。
駭客從Curve轉移USDT之後,其中一部分透過Uniswap將其轉換為renBTC,向比特幣區塊鏈遷移。
首次攻擊影響,Uniswap平臺今日交易量暴漲超過1200%,24小時交易量達到20.08億美元,其中ETH相關交易規模佔到20.06億美元,24小時漲幅1514%。
對於這次攻擊,Harvest解釋說,像其他套利經濟攻擊一樣,這是一次大型閃電貸攻擊,駭客透過操縱一個貨幣樂高(Curve y池)的價格以多次消耗另一個貨幣樂高(fUSDT,fUSDC)的資產。
攻擊者然後將資金轉換為renBTC並以BTC的形式離場。
與其他Flashloan攻擊一樣,攻擊者沒有給專案方留下反應時間,而是在7分鐘內完成了端到端攻擊。攻擊者錢包最後透過renBTC提走資金(https://app.zerion.io/0x3811765a53c3188c24d412daec3f60faad5f119b/history)。
不過,攻擊者最後以USDT和USDC的形式向部署者退回了2,478,549.94美元資金。這些資金之後將透過攻擊發生之前的快照按比例分配給受影響的存款者。
根據分析,此次攻擊中,大約有2300萬美金的USDT從Curve流出。Harvest Finance表示還在調查中,安全機構也正在參與調查。由於各大平臺的DeFi理財專案很多在Curve上執行,目前尚不確定有多少投資者遭受損失。
