Harvest又被Hack了，一文了解攻擊詳情

今天早上還在雲 IOSG 老友會，突然發現 curve 和 farm 都開始了暴跌，其中 Farm 更是跌了近 67%。

隨後各個群里都相繼傳來了拖拉機被攻擊的信息，許多 fUSDT 的用戶報告，它們損失了本金的 10%。緊接著拖拉機????官方也發布了公告。

這已經不是拖拉機????第一次出問題了，之前的 fETH 就因為 cream 策略的問題，導致用戶損失本金。。這一次的攻擊向量似乎和上一次不太相同。

• 攻擊合約
• 損失數據

不同的是這一次黑客顯然是醞釀多時，不僅使用了 renBTC 進行洗錢，還使用了 Tornado 匿名化了自己的攻擊地址。不能不說是頂級手法。一連十幾個 20eth gas 的攻擊指令一氣呵成。

具體說來，Curve 的曲線雖然平時滑點很低，但是極端情況會突變，套利者通過操縱 Curve 的 yPool 價格，反擼 Harvest，單邊充值，再使用 Curve 把錢搞回來，利用閃電貸⚡️ 進行匯率操縱，製造極端價格，再利用流動性差把錢賺回來，與 bZx 的那次攻擊手段類似。。

雖然項目方第一時間甩鍋 Curve。不過從目前的數據來看，Curve 的 LP 在這一連串的攻擊中，應該只是收了不少手續費。短時交易量達到 27 億刀，資金利用率 2400%，LP 手續費收了 100+萬刀。直接前端都溢出了。。雖然短期會有無常損失，但是想必會很快恢復。持有 Curve LP 的用戶大可不必擔心。

這樣一看三大聚合器 YFI、YFII、Harvest 現在只有 YFII 從來沒出過問題，建議農民伯伯可以轉移到 YFII 進行理財。