100萬美元懸賞，Harvest尋找關於黑客身份的確鑿證據

譯者：夕雨

要點：

• 有人利用一筆閃電貸從Harvest流動資金池中賺取了3400萬美元。
• Harvest宣布願意支付100萬美元來獲得確鑿的證據，幫助找回這些資金。
• 不過，Harvest還沒有提出補償受影響的用戶的 Plan B。

作為DeFi流動性挖礦協議的Harvest Finance提供了100萬美元的賞金，以尋找一個黑客，該黑客在周末從其用戶中獲得了近3400萬美元的收益。

Harvest早些時候提供了10萬美元懸賞金，然後增加到了40萬美元的賞金，又到了如今的100萬美元

在此前的攻擊中，攻擊者使用一筆閃電貸人為地降低了Harvest上的穩定幣Tether和USDC的價格，然後從流動性池中以討價還價的價格搶購了裡面的代幣。

因此，這個DeFi項目的團隊正在研究幾項更改，包括限制閃電貸。閃電貸允許精通技術的用戶可以同時快速進行存款和取款，通常是為了進行價格套利，而這實際上就是攻擊。 由於資產價值已被操縱，Harvest在此後的攻擊報告中將攻擊者稱為「盜竊」。

儘管可以彌補該協議的缺點，但Harvest Finance尚未制定補償用戶的計劃，但表示「正在為受影響的用戶制定補救計劃。」 同時，它發出了「謙虛的請求，要求將資金退還給部署者，以便可以將其分配回用戶。」

在10月26日的一條推文中，Harvest暗示其團隊知道攻擊者是誰，但不願意對其進行處理。 它提出了100,000美元的獎勵，然後是400,000美元的獎勵，以獎勵任何可以說服該人退還資金的人。

但攻擊者並未退還。因此，有了這次更大的獎勵。 Harvest還承認，它沒有「確鑿的證據」證明攻擊者的身份。

如果可以相信該協議的帖子，那麼使用戶整體受益的計劃就在於取回資金。它在周三寫道：「我們在第9周的主要重點是從黑客那裡收回資金，並減輕可能影響用戶的任何閃電貸攻擊。」

但是，有關是否應通過IOU代幣向Tether和USDC存款人支付賠償的調查正在進行中。如果失敗，該協議的存款人將承擔部分損失。

Harvest也在試圖避免未來的攻擊。它要求八家主要交易所將黑客使用的比特幣地址列入黑名單，至少有一家交易所不願意這樣做。在發布協議後，Kraken的創始人傑西·鮑威爾（Jesse Powell）寫道：「不要再操弄你的DeFi騙局，並期望交易所能救助你。我不會接受您試圖將您草率，魯莽部署的代價外在化的嘗試。」

毫無疑問，Harvest正在將其「工程錯誤」的結果內在化。 其FARM代幣周日的交易價格超過230美元，目前徘徊在100美元左右。 它的7天跌幅為61.8％，是CoinGecko前300名幣中跌幅最大的。