Harvest Finance发布黑客攻击事件分析报告。Harvest表示,此次攻击主要是由于攻击者反复利用Curve.fi上Y池中USDC和USDT的套利损失来进行操纵套现。后续,Harvest将采取以下措施和赔偿方案:
1. 攻击者退回的资金将进行快照按比例返回给用户,目前攻击者以USDT和USDC的形式退回了逾247万美元;
2. 之后可能会针对存款采取commit-reveal机制,消除在单笔交易中执行存款和提取的行为,从而减少闪电贷攻击;
3. 考虑使用预言机来确定资产价格。USDT +0.04%