链闻消息,DeFi 协议 Harvest Finance 发布黑客攻击事件分析报告。Harvest 表示,此次攻击主要是由于攻击者反复利用 Curve.fi 上 Y 池中 USDC 和 USDT 的无常损失来进行操纵套现。后续,Harvest 将采取以下措施和赔偿方案:1. 攻击者退回的资金将进行快照按比例返回给用户,目前攻击者以 USDT 和 USDC 的形式退回了逾 247 万美元;2. 之后可能会针对存款采取 commit-reveal 机制,消除在单笔交易中执行存款和提取的行为,从而减少闪电贷攻击;3. 考虑使用预言机来确定资产价格。更新:Harvest Finance 表示,此次攻击事件导致共损失约为 3380 万美元。

来源链接