100万美元悬赏,Harvest寻找关于黑客身份的确凿证据

巴比特资讯 view 1462 2020-10-30 18:05
share to
Scan QR code with WeChat

要点:

有人利用一笔闪电贷从Harvest流动资金池中赚取了3400万美元。

Harvest宣布愿意支付100万美元来获得确凿的证据,帮助找回这些资金。

不过,Harvest还没有提出补偿受影响的用户的 Plan B。

100万美元悬赏,Harvest寻找关于黑客身份的确凿证据

作为defi流动性挖矿协议的Harvest Finance提供了100万美元的赏金,以寻找一个黑客,该黑客在周末从其用户中获得了近3400万美元的收益。

Harvest早些时候提供了10万美元悬赏金,然后增加到了40万美元的赏金,又到了如今的100万美元。

在此前的攻击中,攻击者使用一笔闪电贷人为地降低了Harvest上的稳定币Tether和USDC的价格,然后从流动性池中以讨价还价的价格抢购了里面的代币。

因此,这个DeFi项目的团队正在研究几项更改,包括限制闪电贷。闪电贷允许精通技术的用户可以同时快速进行存款和取款,通常是为了进行价格套利,而这实际上就是攻击。由于资产价值已被操纵,Harvest在此后的攻击报告中将攻击者称为“盗窃”。

尽管可以弥补该协议的缺点,但Harvest Finance尚未制定补偿用户的计划,但表示“正在为受影响的用户制定补救计划。” 同时,它发出了“谦虚的请求,要求将资金退还给部署者,以便可以将其分配回用户。”

在10月26日的一条推文中,Harvest暗示其团队知道攻击者是谁,但不愿意对其进行处理。它提出了100,000美元的奖励,然后是400,000美元的奖励,以奖励任何可以说服该人退还资金的人。

但攻击者并未退还。因此,有了这次更大的奖励。Harvest还承认,它没有“确凿的证据”证明攻击者的身份。

如果可以相信该协议的帖子,那么使用户整体受益的计划就在于取回资金。它在周三写道:“我们在第9周的主要重点是从黑客那里收回资金,并减轻可能影响用户的任何闪电贷攻击。”

但是,有关是否应通过IOU代币向Tether和USDC存款人支付赔偿的调查正在进行中。如果失败,该协议的存款人将承担部分损失。

Harvest也在试图避免未来的攻击。它要求八家主要交易所将黑客使用的比特币地址列入黑名单,至少有一家交易所不愿意这样做。在发布协议后,Kraken的创始人杰西·鲍威尔(Jesse Powell)写道:“不要再操弄你的DeFi骗局,并期望交易所能救助你。我不会接受您试图将您草率,鲁莽部署的代价外在化的尝试。”

毫无疑问,Harvest正在将其“工程错误”的结果内在化。其FARM代币周日的交易价格超过230美元,目前徘徊在100美元左右。它的7天跌幅为61.8%,是CoinGecko前300名币中跌幅最大的。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 比特币价格升温 但显卡行业依旧难有起色 Next: 北京研究区块链两年发展计划,计划编制区块链企业库

Related