作者：小島美奈子。

今天早上還在雲IOSG 老友會，突然發現curve 和farm 都開始了暴跌，其中Farm 更是跌了近67%。

隨後各個群裡都相繼傳來了拖拉機被攻擊的信息，許多fUSDT 的用戶報告，它們損失了本金的10%。緊接著拖拉機🚜官方也發布了公告。

這已經不是拖拉機🚜第一次出問題了，之前的fETH 就因為cream 策略的問題，導致用戶損失本金。 。這一次的攻擊向量似乎和上一次不太相同。

• 攻擊合約

• 損失數據

不同的是這一次黑客顯然是醞釀多時，不僅使用了renBTC 進行洗錢，還使用了Tornado 匿名化了自己的攻擊地址。不能不說是頂級手法。一連十幾個20eth gas 的攻擊指令一氣呵成。

具體說來，Curve 的曲線雖然平時滑點很低，但是極端情況會突變，套利者通過操縱Curve 的yPool 價格，反擼Harvest，單邊充值，再使用Curve 把錢搞回來，利用閃電貸⚡️ 進行匯率操縱，製造極端價格，再利用流動性差把錢賺回來，與bZx 的那次攻擊手段類似。 。

雖然項目方第一時間甩鍋Curve。不過從目前的數據來看，Curve 的LP 在這一連串的攻擊中，應該只是收了不少手續費。短時交易量達到27 億刀，資金利用率2400%，LP 手續費收了100+萬刀。直接前端都溢出了。 。雖然短期會有無常損失，但是想必會很快恢復。持有Curve LP 的用戶大可不必擔心。

這樣一看三大聚合器YFI、YFII、Harvest 現在只有YFII 從來沒出過問題，建議農民伯伯可以轉移到YFII 進行理財。