100萬美元懸賞，Harvest尋找關于黑客身份的確鑿證據_VES

要點：

有人利用一筆閃電貸從Harvest流動資金池中賺取了3400萬美元。

Harvest宣布愿意支付100萬美元來獲得確鑿的證據，幫助找回這些資金。

不過，Harvest還沒有提出補償受影響的用戶的PlanB。

數據：DWF Labs在行情上漲時將100萬枚DODO轉入Binance:8月8日消息，據Arkham平臺監測，DWF Labs于1小時前趁DODO價格飆升將100萬枚DODO轉入Binance，約合17.2萬美元。目前，DWF Labs仍持有500萬枚DODO，約合81萬美元。[2023/8/8 21:31:51]

作為DeFi流動性挖礦協議的HarvestFinance提供了100萬美元的賞金，以尋找一個黑客，該黑客在周末從其用戶中獲得了近3400萬美元的收益。

BTC突破41100美元關口:火幣全球站數據顯示，BTC短線上漲，突破41100美元關口，現報41108.42美元，日內跌幅達到0.8%，行情波動較大，請做好風險控制。[2021/5/21 22:29:56]

Harvest早些時候提供了10萬美元懸賞金，然后增加到了40萬美元的賞金，又到了如今的100萬美元

在此前的攻擊中，攻擊者使用一筆閃電貸人為地降低了Harvest上的穩定幣Tether和USDC的價格，然后從流動性池中以討價還價的價格搶購了里面的代幣。

動態 | 數據顯示：USDC銷毀近100萬枚代幣:北京時間8月1日21:12，USDC銷毀了999,999枚代幣。[2019/8/1]

因此，這個DeFi項目的團隊正在研究幾項更改，包括限制閃電貸。閃電貸允許精通技術的用戶可以同時快速進行存款和取款，通常是為了進行價格套利，而這實際上就是攻擊。由于資產價值已被操縱，Harvest在此后的攻擊報告中將攻擊者稱為“盜竊”。

盡管可以彌補該協議的缺點，但HarvestFinance尚未制定補償用戶的計劃，但表示“正在為受影響的用戶制定補救計劃。”同時，它發出了“謙虛的請求，要求將資金退還給部署者，以便可以將其分配回用戶。”

在10月26日的一條推文中，Harvest暗示其團隊知道攻擊者是誰，但不愿意對其進行處理。它提出了100,000美元的獎勵，然后是400,000美元的獎勵，以獎勵任何可以說服該人退還資金的人。

但攻擊者并未退還。因此，有了這次更大的獎勵。Harvest還承認，它沒有“確鑿的證據”證明攻擊者的身份。

如果可以相信該協議的帖子，那么使用戶整體受益的計劃就在于取回資金。它在周三寫道：“我們在第9周的主要重點是從黑客那里收回資金，并減輕可能影響用戶的任何閃電貸攻擊。”

但是，有關是否應通過IOU代幣向Tether和USDC存款人支付賠償的調查正在進行中。如果失敗，該協議的存款人將承擔部分損失。

Harvest也在試圖避免未來的攻擊。它要求八家主要交易所將黑客使用的比特幣地址列入黑名單，至少有一家交易所不愿意這樣做。在發布協議后，Kraken的創始人杰西·鮑威爾寫道：“不要再操弄你的DeFi騙局，并期望交易所能救助你。我不會接受您試圖將您草率，魯莽部署的代價外在化的嘗試。”

毫無疑問，Harvest正在將其“工程錯誤”的結果內在化。其FARM代幣周日的交易價格超過230美元，目前徘徊在100美元左右。它的7天跌幅為61.8％，是CoinGecko前300名幣中跌幅最大的。

Tags：VESESTVESTARVChives CoinAceStarterVesta ProtocolMARVIN

SHIB最新價格