要点:
- 有人利用一笔闪电贷从Harvest流动资金池中赚取了3400万美元。
- Harvest宣布愿意支付100万美元来获得确凿的证据,帮助找回这些资金。
- 不过,Harvest还没有提出补偿受影响的用户的 Plan B。
作为DeFi流动性挖矿协议的Harvest Finance提供了100万美元的赏金,以寻找一个黑客,该黑客在周末从其用户中获得了近3400万美元的收益。
Harvest早些时候提供了10万美元悬赏金,然后增加到了40万美元的赏金,又到了如今的100万美元
在此前的攻击中,攻击者使用一笔闪电贷人为地降低了Harvest上的稳定币Tether和USDC的价格,然后从流动性池中以讨价还价的价格抢购了里面的代币。
因此,这个DeFi项目的团队正在研究几项更改,包括限制闪电贷。闪电贷允许精通技术的用户可以同时快速进行存款和取款,通常是为了进行价格套利,而这实际上就是攻击。 由于资产价值已被操纵,Harvest在此后的攻击报告中将攻击者称为“盗窃”。
尽管可以弥补该协议的缺点,但Harvest Finance尚未制定补偿用户的计划,但表示“正在为受影响的用户制定补救计划。” 同时,它发出了“谦虚的请求,要求将资金退还给部署者,以便可以将其分配回用户。”
在10月26日的一条推文中,Harvest暗示其团队知道攻击者是谁,但不愿意对其进行处理。 它提出了100,000美元的奖励,然后是400,000美元的奖励,以奖励任何可以说服该人退还资金的人。
但攻击者并未退还。因此,有了这次更大的奖励。 Harvest还承认,它没有“确凿的证据”证明攻击者的身份。
如果可以相信该协议的帖子,那么使用户整体受益的计划就在于取回资金。它在周三写道:“我们在第9周的主要重点是从黑客那里收回资金,并减轻可能影响用户的任何闪电贷攻击。”
但是,有关是否应通过IOU代币向Tether和USDC存款人支付赔偿的调查正在进行中。如果失败,该协议的存款人将承担部分损失。
Harvest也在试图避免未来的攻击。它要求八家主要交易所将黑客使用的比特币地址列入黑名单,至少有一家交易所不愿意这样做。在发布协议后,Kraken的创始人杰西·鲍威尔(Jesse Powell)写道:“不要再操弄你的DeFi骗局,并期望交易所能救助你。我不会接受您试图将您草率,鲁莽部署的代价外在化的尝试。”
毫无疑问,Harvest正在将其“工程错误”的结果内在化。 其FARM代币周日的交易价格超过230美元,目前徘徊在100美元左右。 它的7天跌幅为61.8%,是CoinGecko前300名币中跌幅最大的。
本文地址: https://www.xiguacaijing.com/news/xingye/2020/30079.html
赞助商