今朝 Harvest Finance 官方仍在对此事举办观测。Harvest 团队暗示，除了套现的 BTC 地点外，社区中传播着大量关于进攻者的信息，将悬赏 10 万美元寻找进攻者。此次悬赏仅仅是出于对平台用户资金的思量，但愿进攻者能将资金打回开拓者地点，团队尊敬进攻者的能力和智慧才智，不会对进攻者有其他方面的滋扰。 

黑客到底是如何操纵的？

马昊伯揣摩：黑客大概是操作闪电借贷借了一大笔钱，然后把 curve 的价值搞到十疏散谱，然后再到 Harvest 凭据不符合的价值举办单边充值（亏钱的环境下充值），然后操作 Curve 将钱赎回。这样一来 Harvest 亏了，黑客就赚到了，Curve 也因为这波操纵价值发生颠簸。而 Curve 的所谓吃亏其实和 Uniswap 的 LP 吃亏一样，是一种无偿损失，价值会很快规复。」

律动调查到，黑客对付合约和匿名操纵十分熟悉，在开始操纵之前好像还举办试验。黑客利用的初始 ETH 是从隐私生意业务平台 Tornado.cash 转出的。操纵的 Hash 为：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

受此事件影响，不罕用户担忧资产安详，纷纷提现转账，加上黑客操纵及套现行为，，按照 Debank 数据显示，去中心化生意业务平台（DEX）的单日成交量创汗青新高，高出 30 亿美元。同时，律动发明，Harvest 和 Curve 的总锁仓量（TVL）开始下降，Curve 24 小时锁仓量下跌 26 %，Harvest 24 小时锁仓量下跌 46%。

Harvest.finance 的官方推特在 10 月 26 日 12 点 30 分阁下暗示：「我们正在努力致力于减轻对不变币池和 BTC 池的进攻问题。经济进攻是通过 Curve Y 池举办的，通过拉高 Curve Y 池活动性，导致收益率暴涨，随后通过 harvest 举办大量存取款操纵。

为了掩护用户，我们已经把 100% 的不变币和 BTC Curve 计策基金放到了保险库（Vault）中。同时为了掩护用户，Harvest Finance 正在阻止用户向不变币和 BTC 保险库中充值，现有存款将继承赚取 FARM。」

Harvest Finance 给出的信息好像与加密生意业务员们的猜测一致。aelf 的首创人马昊伯颁发了本身的猜测。首先需要相识的是，闪电借贷可以无抵押借到许多钱，不管是有几多滑点的 AMM，都是有滑点的。并且 Curve 的曲线固然在两个币种之间的滑点较量低，可是到极度环境下照旧会有不行控的事件产生。

那么在事件并未完全清晰的环境下，用户应该如何操纵？对此，神鱼在内的多个业内人士发起用户先将资金提出，以确保资金安详。别的官方此前已发起用户暂停向不变币池以及 BTC 保险池举办充值。

10 月 26 日，有用户发明 DeFi 挖矿项目 Harvest.finance 疑似遭到黑客进攻。黑客借用闪电贷，赢利近2400万美元。随后市场信息纷纷涌出，由于涉及金额庞大，很快引起了海表里加密社区的意料。律动BlockBeats按照已知信息以及官方回覆，将此事件举办一个简朴的梳理，辅佐用户相识和跟进最新环境。