Harvest Finance：黑客从收益耕作协议中窃取 2400 万美元

• 收益耕作协议 Harvest Finance 遭到黑客攻击。.
• 袭击者卷走了 2400 万美元，但归还了 250 万美元。.

去中心化金融（DeFi）协议漏洞利用问题日益令人担忧，并对该行业的快速发展构成巨大威胁。就在几个小时前，据推特上流传的大量信息显示，一名黑客利用收益耕作协议 Harvest Finance 中的漏洞，盗走了该项目几乎所有锁定资金。.

Harvest Finance公司因一名身份不明的攻击者损失了约2400万美元。

据报道 ，Harvest Finance协议今天早些时候遭到黑客攻击，几乎所有资产都被盗走。该收益耕作协议总共损失约2400万美元。之后，攻击者向协议部署方返还了约250万美元。目前尚不清楚黑客为何返还如此少的资金。但这并非 DeFi 协议攻击者 返还少量被盗资金。

与此同时，攻击者可以将窃取的 Harvest Finance 资产 cash 成 renBTC（ Bitcoin (BTC) 的代币化版本）和 Tornado，从而套现。Harvest Finance 团队在透露协议被黑客攻击的线索时指出，此次攻击是通过 Curve Finance Y 池发起的。声明原文如下： 

这次经济攻击是通过 Curve y 池进行的，它使 Curve 中稳定币的价格不成比例地上涨，并通过收割操作存入和提取大量资产。.

有缺陷的协议

在另一篇 推文，一位推特用户透露，他在分析代码后发现了Harvest Finance协议中的两处错误。该用户表示，协议存在一个实现上的漏洞，以及一个设计上的缺陷。

2. 设计不够完善——他们的策略中包含套利检测功能，但容错率设置过低。我当时无法查看具体的容错率数值，但默认的3%显然过高。pic.twitter.com/ p6vxhpHaRl

— Pancake $Bunny on #BSC (@PancakeBunnyFin) 2020年10月26日

今天的这一进展还导致该协议的治理代币（FARM）在 CoinGecko 上的价格下跌了 60%。.