要點:
有人利用一筆閃電貸從Harvest流動資金池中賺取了3400萬美元。
Harvest宣佈願意支付100萬美元來獲得確鑿的證據,幫助找回這些資金。
不過,Harvest還沒有提出補償受影響的使用者的 Plan B。
作為DeFi流動性挖礦協議的Harvest Finance提供了100萬美元的賞金,以尋找一個駭客,該駭客在週末從其使用者中獲得了近3400萬美元的收益。
Harvest早些時候提供了10萬美元懸賞金,然後增加到了40萬美元的賞金,又到了如今的100萬美元。
在此前的攻擊中,攻擊者使用一筆閃電貸人為地降低了Harvest上的穩定幣Tether和USDC的價格,然後從流動性池中以討價還價的價格搶購了裡面的代幣。
因此,這個DeFi專案的團隊正在研究幾項更改,包括限制閃電貸。閃電貸允許精通技術的使用者可以同時快速進行存款和取款,通常是為了進行價格套利,而這實際上就是攻擊。由於資產價值已被操縱,Harvest在此後的攻擊報告中將攻擊者稱為“盜竊”。
儘管可以彌補該協議的缺點,但Harvest Finance尚未制定補償使用者的計劃,但表示“正在為受影響的使用者制定補救計劃。” 同時,它發出了“謙虛的請求,要求將資金退還給部署者,以便可以將其分配回使用者。”
在10月26日的一條推文中,Harvest暗示其團隊知道攻擊者是誰,但不願意對其進行處理。它提出了100,000美元的獎勵,然後是400,000美元的獎勵,以獎勵任何可以說服該人退還資金的人。
但攻擊者並未退還。因此,有了這次更大的獎勵。Harvest還承認,它沒有“確鑿的證據”證明攻擊者的身份。
如果可以相信該協議的帖子,那麼使使用者整體受益的計劃就在於取回資金。它在週三寫道:“我們在第9周的主要重點是從駭客那裡收回資金,並減輕可能影響使用者的任何閃電貸攻擊。”
但是,有關是否應透過IOU代幣向Tether和USDC存款人支付賠償的調查正在進行中。如果失敗,該協議的存款人將承擔部分損失。
Harvest也在試圖避免未來的攻擊。它要求八家主要交易所將駭客使用的比特幣地址列入黑名單,至少有一家交易所不願意這樣做。在釋出協議後,Kraken的創始人傑西·鮑威爾(Jesse Powell)寫道:“不要再操弄你的DeFi騙局,並期望交易所能救助你。我不會接受您試圖將您草率,魯莽部署的代價外在化的嘗試。”
毫無疑問,Harvest正在將其“工程錯誤”的結果內在化。其FARM代幣週日的交易價格超過230美元,目前徘徊在100美元左右。它的7天跌幅為61.8%,是CoinGecko前300名幣中跌幅最大的。作者:夕雨,來源:巴位元資訊
