Harvest Finance遭遇黑客攻击，悬赏百万美元追查

DeFi收益耕作协议Harvest Finance近日遭遇黑客攻击，损失近3400万美元。为追查黑客，该协议已将赏金提高至100万美元。此前，Harvest Finance曾先后提供了10万美元和40万美元的赏金。

攻击手法与协议应对

攻击者利用闪电贷人为压低Harvest平台上稳定币Tether和USDC的价格，然后以极低价格从流动性池中攫取代币。Harvest团队在事件分析中将此次攻击定性为"盗窃"，认为攻击者操纵了资产价值。

目前，Harvest团队正在考虑多项改进措施，包括限制闪电贷的使用。闪电贷允许技术娴熟的用户同时存入和提取资金，通常用于价格套利，而此次攻击本质上就是一种套利行为。

尽管承认协议存在缺陷，Harvest Finance尚未制定具体的用户赔偿计划，但表示正在"为受影响用户制定补救方案"。同时，该协议发布了一份"[谦卑的]请求"，希望黑客能将资金返还至部署者地址，以便分发给用户。

在10月26日的推文中，Harvest暗示其团队已掌握攻击者身份，但不愿公开其信息。该协议先后提供了10万美元和40万美元的赏金，希望有人能说服攻击者归还资金。由于尚未成功，因此提高了赏金金额。不过，Harvest也承认目前没有关于攻击者身份的"确凿证据"。

根据协议发布的信息，其弥补用户损失的计划主要依赖于追回被盗资金。团队在周三写道："第九周我们的主要重点是追回黑客窃取的资金，并减轻可能影响用户的闪电贷攻击。"

目前，Harvest正在就是否通过IOU代币向Tether和USDC存款人进行赔偿进行投票。如果投票未通过，存款人将需要承担部分损失。

Harvest正在努力防止未来的攻击。该协议已请求八大交易所封禁黑客使用的比特币地址，但至少有一家交易所对此表示迟疑。Kraken创始人Jesse Powell在推文中表示："停止搞砸你们那些狗屁DeFi骗局，别指望交易所来救你们。我不会接受你们试图将仓促、鲁莽推出的成本外部化的行为。"

Harvest显然正在承受其"工程错误"的后果。其FARM代币价格从周日的230美元以上跌至目前的100美元左右。在CoinGecko排名前300的代币中，其7天跌幅达61.8%，为最大跌幅。

Decrypt已联系Harvest寻求置评。