harvest Harvest遭受闪电贷攻击 超2300万美元被盗

10月26日，怀疑有黑客向Harvest借闪电贷，用20ETH从Harvest盗取了2300多万美元。据悉，总转让费为5.19ETH，当天从Ethereum浏览器可以看到，黑客向收割者转移了20个ETH。财务合同，最后把他们转回自己的地址，并通过多个步骤成功窃取了价值2300万美元的资金。

随后，Harvest Finance在中午正式宣布黑客通过Curve y池进行经济攻击，使得Curve中稳定币的价格超过相应比例，并通过Harvest协议存入和提取了大量资产。

为了保障用户资金安全，Harvest随后采取了一系列措施，从策略中提出了Y池中100%的稳定币和BTC曲线策略资金，并转移到曲线金库。为了进一步确保资金安全，Harvest正在组织黑客通过协议将资金存入稳定币和BTC金库。

受到黑客攻击后，今日Uniswap平台交易量暴涨1200%以上，24小时交易量甚至达到20.08亿美元，其中ETH相关交易占20.06亿美元，24小时涨幅达1514%。其次，对Harvest的攻击不仅导致FARM代币价格在短时间内下跌近60%，还导致Harvest Finance和Curve的锁定大幅下降。

根据官方声明，这次攻击和其他Flashloan攻击一样，没有给项目方留下任何反应时间。7分钟内从Curve完成USDT的转账后，通过Uniswap转换为renBTC，移至比特币区块链，最后以BTC的形式回笼资金。

然而，攻击者最终以USDT和USDC的形式向部署者返还了2，478，549.94美元。然后，这些资金将按照攻击前的快照比例分配给受影响的储户。

在这次攻击中，约有2300万USDT流出了Curve。嘉实金融表示，目前仍在调查中，安全机构也在参与调查。由于各种平台上的许多DeFi金融项目都在Curve上运行，因此不确定有多少投资者遭受了损失。