又一個DeFi項目不幸被黑客盯上了。

10 月26 日，有用戶發現DeFi 挖礦項目Harvest.finance 疑似遭到黑客攻擊。黑客借用閃電貸，盜走近3400萬美元。

Harvest官方發推解釋稱，這次套利攻擊起源於一筆巨額閃電貸，並多次操縱一個貨幣樂高（Curve y Pool）的價格，以耗盡另一個貨幣樂高（fUSDT、fUSDC）的資金。攻擊者隨後將資金轉換為renBTC並套現。和其他閃電貸攻擊一樣，攻擊者沒有給出響應時間，連續7分鐘進行攻擊。攻擊者以USDT和USDC的形式退回了247萬美元，這將按比例分配給受影響的儲戶。

受攻擊影響，AICoin行情顯示，Harvest代幣FARM 26日中午出現插針，暴跌近60%。

二級標題

圖片描述

二級標題

開心農場不開心

Harvest.finance，聽這名字就知道它和Yearn.finance一樣，是一個DeFi收益聚合器。據官網介紹，Harvest可以自動從最新的DeFi協議中挖出最高的產量，並使用最新的挖礦技術優化獲得的產量。

圖片描述

圖片描述

二級標題

二級標題

DeFi成黑客“提款機”

Harvest當然不是第一個被攻擊的DeFi項目，可能也不會是最後一個。檢索新聞可以看到，僅近兩個月中就發生過多起DeFi黑客攻擊事件。

9月29日，由YFI創始人Andre Cronje參與開發的DeFi項目Eminence.finance因協議漏洞，被黑客使用閃電貸攻擊盜走1500萬枚DAI，黑客事後返還了800萬美元。 Andre回應稱，黑客利用的是協議本身一個簡單的漏洞，通過這個漏洞黑客增發了很多項目代幣EMN，隨後再將增發的EMN 進行傾銷。

YFI的大熱讓Andre坐上幣圈神壇，EMN事件則給他的追隨者們潑了一盆冷水。相比之下，bZx遇到的黑客攻擊結果是比較理想的。

二級標題

二級標題

警惕DeFi安全風險

為什麼黑客鍾愛DeFi？究其原因，還是大量資金與尚不成熟的技術之間的矛盾。

今年是DeFi的崛起之年，新項目層出不窮，流動性挖礦更是吸引了大批投資者進場。但與此同時，DeFi項目現階段的技術難以兼顧去中心化本質和安全性、穩定性，也不乏部分項目為了趕上風口，帶著合約漏洞就匆忙上場，結果自然是便宜了黑客。

另一個原因是加密資產界所共有的，缺乏監管，自然也不受法律保護，無法對黑客追究法律責任。

無論什麼原因，最終承擔損失的還是DeFi投資者。建議大家首先不要將雞蛋放在一個籃子裡，除了DeFi之外還可以佈局CEX甚至傳統金融等資產，多元化投資；其次可以購買一些靠譜的DeFi保險產品。

最後，我們在參與DeFi項目前，不要只盯著高收益，雖然沒有計算機背景難以看懂代碼，但可以動動手指查一查白皮書，以及智能合約是否通過權威機構的審計。如OKEx CEO Jay Hao所說：“DeFi較為依賴智能合約，協議上大量的交易基本都是依賴智能合約自動執行，智能合約就是DeFi協議中最重要的一個'底層建築'，如果智能合約出了問題，那麼影響將是毀滅性的。”