金色前哨 | Harvest遭遇套利经济攻击 神鱼:尽快提现

10月26日，疑似有黑客借用闪电贷，使用20ETH从Harvest中套现超400万美元，此次总转账费为5.19ETH。

Harvest Finance是DeFi收益聚合器，类似于yEarn Finance和Rari Capital。像其他项目一样，Harvest还带有FARM治理代币。在发行两周后，Harvest Finance迅速提高了DeFi排名，获得了超过10亿美元的总价值锁定（TVL）。

复盘此次被攻击的过程，Harvest Finance称，像其他套利经济攻击，这一次起源于一笔巨额闪电贷，并多次操纵一个货币乐高（Curve y Pool）的价格，以耗尽另一个货币乐高（fUSDT、fUSDC）的资金。攻击者随后将资金转换为renBTC并套现。像其他闪电贷攻击，攻击者没有给出响应时间，连续7分钟端到端地进行攻击。攻击者以USDT和USDC的形式向Deployer退回2478549.94美元。这将通过快照按比例分配给受影响的储户。

金色午报 | 2月24日午间重要动态一览:7:00-12:00关键词：EOS网络、黄金、以太坊社区、FATF

1. 央行数字货币发行全流程专利申请完毕。

2. 黄金开盘突破1680美元，日内涨超2%。

3. 以太坊社区和众多以太坊开发人员反对推进ProgPoW。

4. Coinbase称因EOS网络性能下降，已暂停EOS转账服务。

5. 腾讯御见：挖矿木马仍是企业服务器被攻陷后植入的主要木马类型。

6. FATF将于6月审查各国关于FATF新监管指南的执行情况。

7. 西班牙区块链公司EagleCheck推出简历真伪鉴别平台。

8. 数据显示比特币全网算力止跌回升。

9. 比特币日内震荡，最高涨至9988美元，最低跌至9580美元，现报9757美元。[2020/2/24]

金色午报 | 1月13日午间重要动态一览:7:00-12:00关键词：北京金融局、陈纯、欧盟财长、日本央行行长

1. 北京金融局局长：未来境内应该不会发放虚拟币交易所牌照。

2. 陈纯：除了研究区块链技术本身外 还需要研究如何监管。

3. 欧盟财长们同意，欧盟规则对于加密资产和稳定币而言是必要的。

4. 日本央行行长：加密资产等问题是金融稳定方面需要解决的挑战。

5. 中行原行长李礼辉：我国推出法定数字货币 可能具有一定过渡性。

6. 厦门市区块链协会会长：厦门区块链企业超过200家 覆盖行业上下游。

7. 广东政协委员：加快完善顶层规划设计 做好区块链发展的总体方案。

8. 波卡实验网络Kusama已修复网络故障，恢复正常运行。

9. 人民币兑美元中间价调升88个基点 USDT保持负溢价。[2020/1/13]

此次黑客使用的钱包初始ETH来源为以太坊匿名转账平台Tornado.cash。此次操作的Hash为0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877从以太坊浏览器上可以看到，该黑客向HarvestFinance合约（地址：0xc6028a9fa486f52efd2b95b949ac630d287ce0af）转账20枚WETH，最后又将这20枚ETH转回了自己的地址。该黑客的操作步骤较多，通过多个合约交易成功套现约413万美元。

金色相对论 | 段江：区块链后继的发展很大程度上取决于相关人才的供应和储备:在今日举行的金色相对论中，针对“目前四川省乃至西南地区的区块链专业人才缺口和就业情况”的问题，西南财经大学教授，博导，CCF区块链专业委员会委员，四川省区块链研究会理事长段江表示，目前区块链技术正处于爆发式增长的前期，整个产业对于区块链人才的需求量正在迅速增长。我国的区块链技术产业发展在全球范围内处于领先地位，跟美国不相上下，但后继的发展很大程度上取决于相关人才的供应和储备，不过目前市场上不仅是四川地区，全国的区块链人才的非常紧缺，而且人才缺口远不仅仅在技术岗位，产品和市场营销人员大多数是从传统互联网领域转型过来。区块链的技术落地和产业化建设必亟需这个领域的专业人才。像川内的很多区块链公司都面临人才难觅的问题。不仅面向省内挖掘技术和营销人才，全国范围内也在积极找寻专业人士，而基于专业人才稀缺的情况，作为高校要积极承担起培养区块链人才、传播区块链技术理念的责任。[2019/9/12]

受黑客攻击此影响，Harvest代币FARM在不到一个小时内跌幅达-63.8%，截至发稿时报价110.99USDT。

事实上，Harvest Finance遭遇攻击不仅导致FARM代币价格在短时间内下跌超60%，还导致Harvest Finance和Curve锁仓量大幅减少。截至发稿前，Curve锁仓量为6.54亿美元，较昨天减少28.67%；Harvest Finance锁仓量为5.91亿美元，较昨天减少42.41%。

针对Harvest Finance一事，Dovey Wan发微博称，“一直这在上面的农民真的是心大啊，Harvest的Vault的策略经常变化，并且几乎没有社区治理，外加开发者一直都是匿名……几个危险条件完全满足。”

F2Pool联合创始人神鱼在微博表示：“黑客通过闪电贷瞬间操纵了CRV上稳定币的汇率，然后在harvest低价充值某稳定币、然后在CRV购回卖出稳定币，恢复正常汇率，harvest提现，赚取汇率差。理论上Harvest上稳定币、BTC，凡是挖crv的单币都有这个风险，大家抓紧提现吧。”

Harvest Finance发推称，我们正积极致力于减轻对稳定币和BTC池的经济攻击。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。