火星人许子敬：再加码!Harvest Finance将赏金提高到100万美元

Harvest Finance已将赏金提高到100万美元，以获取黑客信息，从而找回在漏洞利用中损失的资金。

 

 

事情缘由

 

1026，据推特网友发现，疑似有黑客借用闪电贷，使用20ETH从Harvest中套现超400超万美元，此次总转账费为5.19ETH。

 

随后Harvest官方发推解释称，这次套利攻击起源于一笔巨额闪电贷，并多次操纵一个货币乐高（Curve y Pool）的价格，以耗尽另一个货币乐高（fUSDT、fUSDC）的资金。攻击者随后将资金转换为ren

BTC

并套现。和其他闪电贷攻击一样，攻击者没有给出响应时间，连续7分钟进行攻击。

 

攻击者以USDT和USDC的形式退回了247万美元，这笔资金将会按比例分配给受影响的储户。

 

赏金追踪

 

事件发生以后，Harvest官方立马对项目漏洞进行修复，审查确定被盗总金额为3400万美元（此前被认为是2400万美元）。Harvest Finance团队一方面谦卑地要求攻击者退还这笔资金，另一个方面发起10万美元的赏金用以奖励追踪黑客。

 

1028，Harvest Finance把赏金提高到了40万美元；今（1030），Harvest Finance再次把赏金提高到了100万美元。Harvest Finance此时焦灼的心情可以想象。

 

DeFi之路

 

今年以来，DeFi崛起，新项目层出不穷，流动性挖矿吸引了大批投资者进场。与此同时，DeFi项目现阶段的技术难以兼顾去中心化本质和安全性、稳定性，很多项目为了赶上风口，带着合约漏洞就匆忙上场，潜在的风险还是很高的。

 

我们在参与DeFi项目前，不要只盯着高收益，虽然没有计算机背景难以看懂代码，但可以动动手指查一查白皮书，以及智能合约是否通过权威机构的审计，这样可以在很大程度上避免一定风险。