资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Harvest Finance遭遇黑客攻击,悬赏百万美元追查
DeFi收益耕作协议Harvest Finance近日遭遇黑客攻击,损失近3400万美元。为追查黑客,该协议已将赏金提高至100万美元。此前,Harvest Finance曾先后提供了10万美元和40万美元的赏金。
攻击手法与协议应对
攻击者利用闪电贷人为压低Harvest平台上稳定币Tether和USDC的价格,然后以极低价格从流动性池中攫取代币。Harvest团队在事件分析中将此次攻击定性为"盗窃",认为攻击者操纵了资产价值。
目前,Harvest团队正在考虑多项改进措施,包括限制闪电贷的使用。闪电贷允许技术娴熟的用户同时存入和提取资金,通常用于价格套利,而此次攻击本质上就是一种套利行为。
用户赔偿与资金追回
尽管承认协议存在缺陷,Harvest Finance尚未制定具体的用户赔偿计划,但表示正在"为受影响用户制定补救方案"。同时,该协议发布了一份"[谦卑的]请求",希望黑客能将资金返还至部署者地址,以便分发给用户。
在10月26日的推文中,Harvest暗示其团队已掌握攻击者身份,但不愿公开其信息。该协议先后提供了10万美元和40万美元的赏金,希望有人能说服攻击者归还资金。由于尚未成功,因此提高了赏金金额。不过,Harvest也承认目前没有关于攻击者身份的"确凿证据"。
根据协议发布的信息,其弥补用户损失的计划主要依赖于追回被盗资金。团队在周三写道:"第九周我们的主要重点是追回黑客窃取的资金,并减轻可能影响用户的闪电贷攻击。"
目前,Harvest正在就是否通过IOU代币向Tether和USDC存款人进行赔偿进行投票。如果投票未通过,存款人将需要承担部分损失。
加强安全防护与市场反应
Harvest正在努力防止未来的攻击。该协议已请求八大交易所封禁黑客使用的比特币地址,但至少有一家交易所对此表示迟疑。Kraken创始人Jesse Powell在推文中表示:"停止搞砸你们那些狗屁DeFi骗局,别指望交易所来救你们。我不会接受你们试图将仓促、鲁莽推出的成本外部化的行为。"
Harvest显然正在承受其"工程错误"的后果。其FARM代币价格从周日的230美元以上跌至目前的100美元左右。在CoinGecko排名前300的代币中,其7天跌幅达61.8%,为最大跌幅。
Decrypt已联系Harvest寻求置评。
