资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
USDC
FARM
USDTHarvest Finance遭遇3400万美元闪电贷攻击
去中心化金融机器人顾问Harvest Finance因遭受3400万美元闪电贷攻击,对其"工程错误"表示歉意,承诺做出改变,并恳请攻击者归还被盗资金。
攻击过程详解
在昨日的博客文章中,Harvest Finance详细描述了攻击者如何从投资者存入资金的保险库中窃取USDC和USDT储备。公司同时更新了被盗总金额,此前预估约为2400万美元。攻击者利用闪电贷,在另一个DeFi协议Curve中暂时操控了Harvest Finance储备的价值。通过这种方式,攻击者成功压低了Harvest平台上USDT和USDC的价格,从而以远低于实际价值的价格购入这些代币。这不仅让他们偿还了闪电贷款,还从中获利。
事件影响与应对措施
此次攻击导致Harvest的代币FARM价格暴跌。根据CoinMarketCap的数据,其价格从周日的242美元跌至目前的100美元。Harvest团队在今日的博客中表示:"我们承认犯了一个工程错误。"为防止类似事件再次发生,Harvest提出了两项解决方案:首先,禁止在单笔交易中同时存入和提取资金,即杜绝闪电贷款;其次,将Curve代币的提现转换为稳定币,并在独立交易中进行,从而最大限度降低闪电贷款造成的损害。
悬赏与归还请求
在协议创建者修复漏洞的同时,他们希望追回被盗资金。团队在博客中表示:"攻击者已经证明了他们的观点。如果他们能将资金归还给用户,社区将不胜感激。"Harvest为说服攻击者归还资金的人提供10万美元的赏金,如果在未来36小时内完成,赏金将提高至40万美元。他们同时强调:"在此过程中请不要泄露攻击者的身份。"或许,在去中心化金融领域,仍存在着某种荣誉感。
