鏈聞消息,DeFi 協議 Harvest Finance 發佈黑客攻擊事件分析報告。Harvest 表示,此次攻擊主要是由於攻擊者反覆利用 Curve.fi 上 Y 池中 USDC 和 USDT 的無常損失來進行操縱套現。後續,Harvest 將採取以下措施和賠償方案:1. 攻擊者退回的資金將進行快照按比例返回給用戶,目前攻擊者以 USDT 和 USDC 的形式退回了逾 247 萬美元;2. 之後可能會針對存款採取 commit-reveal 機制,消除在單筆交易中執行存款和提取的行爲,從而減少閃電貸攻擊;3. 考慮使用預言機來確定資產價格。更新:Harvest Finance 表示,此次攻擊事件導致共損失約爲 3380 萬美元。

來源鏈接