一文梳理Harvest.finance事件:到底发生了什么？

10月26日，有用户发现DeFi挖矿项目?Harvest.finance疑似遭到黑客攻击。黑客借用闪电贷，获利近2400万美元。随后市场信息纷纷涌出，由于涉及金额巨大，很快引起了国内外加密社区的猜想。律动BlockBeats根据已知信息以及官方回复，将此事件进行一个简单的梳理，帮助用户了解和跟进最新情况。

黑客到底是如何操作的？

律动观察到，黑客对于合约和匿名操作十分熟悉，在开始操作之前似乎还进行试验。黑客使用的初始ETH是从以太坊隐私交易平台Tornado.cash转出的。操作的Hash为：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方称，像其他套利经济攻击一样，此次攻击起源于一笔巨额闪电贷。攻击者通过多次操纵CurveY池的价格，以耗尽Harvest的fUSDT、fUSDC池的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击操作一样，攻击者动作迅速，没有给平台反应的时间，连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向开发者退回2478549.94美元。Harvest表示这笔资金将通过快照按比例分配给受影响的储户。

上周以太坊非法流量创下年度新高:金色财经报道，Chainaanalysis追踪的数据显示，上周几天已知的非法流量占以太坊总流量的百分比达到近 2%。7月30日至8月5日期间，该指标波动在1.7%至1.82%之间，然后于8月6日恢复到正常水平。

目前尚不清楚到底是什么原因导致了价格飙升，但这与去中心化交易所Curve Finance的被黑同时发生。[2023/8/9 21:33:52]

HarvestFinance给出的信息似乎与加密交易员们的推测一致。aelf的创始人马昊伯发表了自己的推测。首先需要了解的是，闪电借贷可以无抵押借到很多钱，不管是有多少滑点的AMM，都是有滑点的。而且Curve的曲线虽然在两个币种之间的滑点比较低，但是到极端情况下还是会有不可控的事件发生。马昊伯猜测：黑客可能是利用闪电借贷借了一大笔钱，然后把curve的价格搞到十分离谱，然后再到Harvest按照不合适的价格进行单边充值，然后利用Curve将钱赎回。这样一来Harvest亏了，黑客就赚到了，Curve也因为这波操作价格产生波动。而Curve的所谓亏损其实和Uniswap的LP亏损一样，是一种无偿损失，价格会很快恢复。」

美众议院金融服务委员会通过美国稳定币监管法案:金色财经报道，美国众议院金融服务委员会以34票对16票的表决结果通过了美国稳定币监管法案《支付稳定币透明度法案》。民主党人当天早些时候通过一系列程序性手段来减缓进程，对该法案的投票表示抗议，同时表示共和党人可以等到 9 月或更晚才对该法案进行投票。[2023/7/28 16:03:39]

后续影响

Harvest.finance的官方推特在10月26日12点30分左右表示：「我们正在积极致力于减轻对稳定币池和BTC池的攻击问题。经济攻击是通过CurveY池进行的，通过拉高CurveY池流动性，导致收益率暴涨，随后通过harvest进行大量存取款操作。为了保护用户，我们已经把100%的稳定币和BTCCurve策略基金放到了保险库中。同时为了保护用户，HarvestFinance正在阻止用户向稳定币和BTC保险库中充值，现有存款将继续赚取FARM。」

中国移动咪咕携手导演陆川，探索元宇宙电影产业新模式:金色财经报道，，在第25届上海国际电影节期间，中国移动咪咕公司与导演陆川宣布共同探索元宇宙电影产业新模式。一是依托中国移动5G+算力网络优势，共同探索元宇宙相关技术在电影制作领域的应用，打造数实融合电影新体验；二是围绕数智人制作、数字场景建设、数字资产流通等环节，共建产品、内容、营销、服务为一体的场景化运营模式，促进产业间协同发展；三是传承中华文化基因，围绕电影IP开发与产业生态搭建，为文化强国建设筑牢“数字基石”，探索中华优秀传统文化的创造性转化、创新性发展。导演陆川表示，在科技赋能电影方面，我们希望将电影中技术相关的内容沉淀积累，变成中国电影再生、再利用，再变现，有长尾效应的真正资产。陆川希望，以《749局》这部电影为起点，依托中国移动强大的5G及算力网络，共同建立一个模式，将电影和科技深度结合，从行业的角度找到新的价值突破口。中国移动咪咕携手导演陆川 探索元宇宙电影产业新模式。[2023/6/12 21:30:30]

纽约邮报：FTX已退出与美国职业棒球大联盟洛杉矶天使队的赞助交易谈判:6月21日消息，据《纽约邮报》报道，知情人士透露，因为加密货币市场陷入低迷，加密货币交易所FTX最近几周退出了为美国职业棒球大联盟洛杉矶天使队提供球衣补丁（即在球衣上贴上其名称和徽标）的谈判。

消息人士称，NBA华盛顿奇才队与一家加密公司之间的另一笔补丁交易最近也失败了。（纽约邮报）[2022/6/21 4:42:37]

受此事件影响，不少用户担心资产安全，纷纷提现转账，加上黑客操作及套现行为，根据Debank数据显示，去中心化交易平台的单日成交量创历史新高，超过30亿美元。同时，律动发现，Harvest和Curve的总锁仓量开始下降，Curve24小时锁仓量下跌26%，Harvest24小时锁仓量下跌46%。

阿根廷豪华公寓大楼将为居民提供比特币挖矿设施:金色财经报道，位于阿根廷布宜诺斯艾利斯贝尔格拉诺高档社区的一座新的豪华公寓大楼将成为第一个配备比特币采矿设施的公寓，以帮助其居民“获得报酬”。该大楼将配备“五到十台挖掘加密货币的机器”，还与“一家负责操作机器的公司”签订了一份合同，该公司将收取未公开百分比的代币作为交换。考虑到BTC的波动性，开发商计划计算12个月内比特币的平均价格，并以此为基础进行计算，使挖矿业务的资金至少达到大楼支出成本的100%。（cryptonews）[2022/6/1 3:55:41]

用户应该怎么办？

由于黑客一直在通过RenBTC进行兑现。截止发稿时，HarvestFinance官方已宣布通过与RenProtocol合作，获取相关RenBTC提现地址。并公布了通过RenProtocol导出的BTC地址，现在正在寻求币安、火币、OKEx和Coinbase等交易平台的帮助，希望可以冻结相关地址。那么在事件并未完全清晰的情况下，用户应该如何操作？对此，神鱼在内的多个业内人士建议用户先将资金提出，以确保资金安全。另外官方此前已建议用户暂停向稳定币池以及BTC保险池进行充值。

网友总结了黑客的这一系列操作，都对那些平台或个人产生了收入。目前来看黑客获利2400万美元左右；通过Uniswap进行套现，UniswapLP收入600万美元；黑客向Harvest的开发者返还了247万余美元；通过Curve的流动性池完成的这一波套利操作，因此CurveLP大约可获得100万美元收入；调用合约、转账等产生的ETHGas手续费10万美元；最后通过RenBTC兑现，RenVM手续费2万美元。

目前HarvestFinance官方仍在对此事进行调查。Harvest团队表示，除了套现的BTC地址外，社区中流传着大量关于攻击者的信息，将悬赏10万美元寻找攻击者。此次悬赏仅仅是出于对平台用户资金的考虑，希望攻击者能将资金打回开发者地址，团队尊敬攻击者的技巧和聪明才智，不会对攻击者有其他方面的干扰。?

标签：VESTESTARVVESVEST币Metaverse ALL BEST ICOJarvisWAVES

XLM热门资讯