总锁定价值TVL才刚刚突破 10 亿美元大关的 DeFi 协议 Harvest Finance，在昨26日突遇闪电贷攻击Flash Loan，不仅被取走近 2400 万美元的资金，还导致该协议出现严重的挤兑现象。一天过去，Harvest Finance 攻击事件又有什么后续发展呢？前情提要：10亿美元危险了！DeFi超级明星Harvest遭遇闪电贷，Farm一小时暴跌60

本文目录

明星项目 Harvest Finance 周一遭到了闪电贷攻击，攻击者领走约 2400 万美元的资金，项目币 FARM 更大跌 60 以上。目前官方已经发出了通缉令，悬赏金额高达 10 万美元，誓要将这位广为人知的攻击者缉拿归案。

根据 Harvest Finance 稍早发布的事件报告，这起事件发生在台北时间昨日上午约 10：30 左右。攻击者首先在 Uniswap 上透过闪电贷借走大量地 USDC 和 USDT，接着存入 Curve 的 Y 池造成严重滑价，并借由反复套利抽走逾 2400 万美元的稳定币。

攻击者随后将资金转换成锚定比特币BTC的 RenBTC，并利用以太坊上的混币器 Tornado 隐藏链上踪迹，再将资金转移至 7 个比特币钱包，其中一些还放入了交易所币安Binance，另有一部分约 250 万美元则返还给 Harvest Finance。

总和起来，Harvest Finance 协议共损失约 3380 万美元，约占 TVL 的 32。

值得注意的是，就如推特 KOL @bneiluj 所说的那样，此次事件并非骇客攻击，而是一场纯粹的套利操作。

此次事件的爆发对 Harvest Finance 造成沈重的打击。DeFi Pulse 数据显示，Harvest Finance 的 TVL 在短短一天内蒸发了近 57 亿美元，跌幅达 57 以上；根据 CoinGecko 数据，FARM 也从近 240 美元暴跌至 90 美元左右。

掌握攻击者行踪

虽然攻击者透过非正当手段以迅雷不及掩耳之势盗走了大笔资金，但 Harvest Finance 也很快地与 RenBTC 项目方展开合作，不仅追踪到了存放被骇资金的攻击者钱包，还疑似掌握了大量攻击者的身份讯息，并以此威胁攻击者归还资金。

根据 Harvest Finance 的公告，如果公告发出后的 36 小时内找出攻击者，奖金将提高到 40 万美元。

Harvest Finance 强调，他们对于攻击者的本身并不感兴趣，只要求它能够将资金返还给用户。

Harvest Finance 也在 Medium 上公布了后续的处理事宜。

首先，官方已经从资金池中撤回了大部分的资金，因此除了 USDC、USDT 以外，其余资产都完好无损地在金库中受到保护。另外，原计划在今天执行的智能合约更新，也将在官方对安全性做重新评估后才能完成，以避免后续再出现类似事件。

与此同时，Harvest Finance 也提供了目前拟定的几个补救办法，包括限制闪电贷攻击的能力、为套利操作设置更严格的机制、引入预言机系统等。关于受害者的补偿，官方将先依比例发放攻击者退还的 250 万美元，并透过快照确定受害者的损失。

相关报导

LINE 与 Messenger 不定期为大家服务