一文梳理Harvest.finance事件:到底發生了什么？

10月26日，有用戶發現DeFi挖礦項目?Harvest.finance疑似遭到黑客攻擊。黑客借用閃電貸，獲利近2400萬美元。隨后市場信息紛紛涌出，由于涉及金額巨大，很快引起了國內外加密社區的猜想。律動BlockBeats根據已知信息以及官方回復，將此事件進行一個簡單的梳理，幫助用戶了解和跟進最新情況。

黑客到底是如何操作的？

律動觀察到，黑客對于合約和匿名操作十分熟悉，在開始操作之前似乎還進行試驗。黑客使用的初始ETH是從以太坊隱私交易平臺Tornado.cash轉出的。操作的Hash為：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。HarvestFinance官方稱，像其他套利經濟攻擊一樣，此次攻擊起源于一筆巨額閃電貸。攻擊者通過多次操縱CurveY池的價格，以耗盡Harvest的fUSDT、fUSDC池的資金。攻擊者隨后將資金轉換為renBTC并套現。像其他閃電貸攻擊操作一樣，攻擊者動作迅速，沒有給平臺反應的時間，連續7分鐘端到端地進行攻擊。攻擊者以USDT和USDC的形式向開發者退回2478549.94美元。Harvest表示這筆資金將通過快照按比例分配給受影響的儲戶。

Ava Labs創始人：從現在起三到五年內，大量的Layer1區塊鏈將被淘汰:金色財經報道，Ava Labs創始人兼首席執行官Emin Gün Sirer在接受采訪時表示，近年來，加密生態系統中涌現出許多Layer1區塊鏈，但從現在起三到五年內，大量的 Layer1區塊鏈將被淘汰。我認為我們已經有太多的Layer1，他們基本上是在抄襲其他人的劇本，在許多情況下，他們向市場帶來了市場不需要的東西。此外，Avalanche將基礎技術視為吸引開發人員關注的關鍵驅動因素，我們決定必須提出自己的擴展架構，目前似乎沒有其他人在推動。

Gün Sirer指出，Layer1它必須是去中心化的、安全的和快速的。我認為我們處在一個很好的位置。[2023/3/26 13:27:44]

HarvestFinance給出的信息似乎與加密交易員們的推測一致。aelf的創始人馬昊伯發表了自己的推測。首先需要了解的是，閃電借貸可以無抵押借到很多錢，不管是有多少滑點的AMM，都是有滑點的。而且Curve的曲線雖然在兩個幣種之間的滑點比較低，但是到極端情況下還是會有不可控的事件發生。馬昊伯猜測：黑客可能是利用閃電借貸借了一大筆錢，然后把curve的價格搞到十分離譜，然后再到Harvest按照不合適的價格進行單邊充值，然后利用Curve將錢贖回。這樣一來Harvest虧了，黑客就賺到了，Curve也因為這波操作價格產生波動。而Curve的所謂虧損其實和Uniswap的LP虧損一樣，是一種無償損失，價格會很快恢復。」

美聯儲報告：比特幣具有黃金等價值存儲的大部分特征:金色財經報道，美聯儲發布新的比特幣研究報告《The Bitcoin–Macro Disconnect》，報告長達31頁，報告指出“比特幣具有黃金等價值存儲的大部分特征”，并總結道，“比特幣對貨幣和宏觀經濟新聞都沒有反應”。

報告中詳細總結道，“我們將比特幣模型作為一種沒有內在價值的資產，其價格取決于其未來價格的貼現值。我們發現發現比特幣對貨幣和宏觀經濟消息都沒有反應。特別是，比特幣對貨幣新聞沒有反應的結果令人費解，因為這讓人們對貼現率在比特幣定價中的作用產生了懷疑。然而，鑒于分析中使用的樣本很短，需要更多的證據來評估比特幣與宏觀經濟基本面之間的脫節。”[2023/2/9 11:56:39]

后續影響

Skybridge Capital創始人：現在是投資加密貨幣的時候:金色財經報道，資產管理公司 SkyBridge Capital創始人Anthony Scaramucci 周二表示，比特幣的價格可能已接近底部，因此現在可能是投資比特幣的時機。長期加密貨幣投資者需要保持三到五年的展望，而不是停留在日常表現上。

根據 Scaramucci 的說法，SkyBridge 隨后購買了價值 1000 萬美元的 FTX 原生代幣 FTT，隨后以估計損失 960 萬美元的價格出售。他沒有說明 FTT 何時出售。Skybridge 現在正在考慮是否從倒閉的 FTX 手中回購其股票。Scaramucci 表示，他希望他的公司能在“今年年中”之前做到這一點，盡管他說 Bankman-Fried“從未影響 SkyBridge]業務的運營方式。”Scaramucci 表示他“對加密貨幣領域非常樂觀”。[2023/1/19 11:19:55]

Harvest.finance的官方推特在10月26日12點30分左右表示：「我們正在積極致力于減輕對穩定幣池和BTC池的攻擊問題。經濟攻擊是通過CurveY池進行的，通過拉高CurveY池流動性，導致收益率暴漲，隨后通過harvest進行大量存取款操作。為了保護用戶，我們已經把100%的穩定幣和BTCCurve策略基金放到了保險庫中。同時為了保護用戶，HarvestFinance正在阻止用戶向穩定幣和BTC保險庫中充值，現有存款將繼續賺取FARM。」

Coinbase業務發展及國際副總裁：公司逐漸關閉在日本的大部分業務:1月11日消息，Coinbase業務發展及國際副總裁Nana Murugesan表示，Coinbase逐漸關閉在日本的大部分業務；Coinbase正在適度調整本地投資策略，仍致力于全球擴張。

此外，Coinbase日本部門發言人表示：“由于目前的市場情況，我們公司做出了一個艱難的決定，正在裁員日本部門的員工。我們正在仔細評估所有選項，并將在可用時傳達任何進一步的更新。我們正與日本監管機構密切合作，確定為受影響的員工提供全面過渡的解決方案。”但其未具體說明有多少當地員工受到影響，也沒有對解決方案詳細說明。[2023/1/11 11:06:00]

受此事件影響，不少用戶擔心資產安全，紛紛提現轉賬，加上黑客操作及套現行為，根據Debank數據顯示，去中心化交易平臺的單日成交量創歷史新高，超過30億美元。同時，律動發現，Harvest和Curve的總鎖倉量開始下降，Curve24小時鎖倉量下跌26%，Harvest24小時鎖倉量下跌46%。

用戶應該怎么辦？

由于黑客一直在通過RenBTC進行兌現。截止發稿時，HarvestFinance官方已宣布通過與RenProtocol合作，獲取相關RenBTC提現地址。并公布了通過RenProtocol導出的BTC地址，現在正在尋求幣安、火幣、OKEx和Coinbase等交易平臺的幫助，希望可以凍結相關地址。那么在事件并未完全清晰的情況下，用戶應該如何操作？對此，神魚在內的多個業內人士建議用戶先將資金提出，以確保資金安全。另外官方此前已建議用戶暫停向穩定幣池以及BTC保險池進行充值。

網友總結了黑客的這一系列操作，都對那些平臺或個人產生了收入。目前來看黑客獲利2400萬美元左右；通過Uniswap進行套現，UniswapLP收入600萬美元；黑客向Harvest的開發者返還了247萬余美元；通過Curve的流動性池完成的這一波套利操作，因此CurveLP大約可獲得100萬美元收入；調用合約、轉賬等產生的ETHGas手續費10萬美元；最后通過RenBTC兌現，RenVM手續費2萬美元。

目前HarvestFinance官方仍在對此事進行調查。Harvest團隊表示，除了套現的BTC地址外，社區中流傳著大量關于攻擊者的信息，將懸賞10萬美元尋找攻擊者。此次懸賞僅僅是出于對平臺用戶資金的考慮，希望攻擊者能將資金打回開發者地址，團隊尊敬攻擊者的技巧和聰明才智，不會對攻擊者有其他方面的干擾。?

Tags：VESVESTESTARVDives DefiVESTAInterest ProtocolMARVIN

幣贏