Harvest廉價理賠折人心_RAI

遭受閃電貸攻擊一個多月后，Harvest Finance終于將針對用戶的賠付方案付諸實踐。12月7日，該協議上線了索賠網站，受損用戶可領取USDC、USDT和GRAIN代幣來減少損失。

GRAIN是專為補償而發的新幣。Harvest 官方表示，將拿出治理代幣FARM總發行量的0.5％持續從市場回購GRAIN，并為這個新幣在Uniswap上提供流動性支持。

賠償是針對10月26日的一起安全事故，Harvest因閃電貸攻擊被盜約3380萬美，導致部分用戶遭受損失，而他們能否挽回大部分的損失，取決于GRAIN代幣的價格。

Harvest發的新幣快速上線了Uniswap，GRAIN開盤價約0.21美元，截至12月8日下午3點，GRAIN跌至0.12美元，按照此價格算，受損用戶僅可拿回損失金額的18.5%。

Evmos開發團隊Tharsis Labs完成2700萬美元融資:11月2日消息，Evmos核心開發團隊Tharsis Labs宣布通過代幣銷售完成2700萬美元種子輪融資，Polychain Capital領投，Galaxy、Huobi、HashKey、Coinbase Ventures、Circle Venture、Asymmetric以及多位Web3領域的天使投資者參投。

據悉，Evmos是使用Cosmos SDK構建的EVM兼容鏈，使開發者能夠輕松推出跨生態系統使用的DApp。[2022/11/2 12:10:48]

作為一站式的DeFi挖礦平臺，Harvest所宣揚的最大特點是「省心」，它可自動化地幫助用戶跟蹤和應對不同的挖礦項目，節省Gas費，還能對所挖項目進行一定的審計。結果，追求「省心」的用戶大呼「太坑」。?

一名受損用戶向蜂巢財經表示，不再信任Harvest。歐科云鏈數據顯示，截至12月8日，Harvest總鎖倉量較被攻擊前縮水近一半，大量資金流失。被攻擊的Harvest不安全，發廉價債券賠付用戶的方式又讓它再失人心。

公鏈Harmony推出完全無需信任的Harmony Bitcoin Bridge:官方消息，公鏈Harmony推出完全無需信任的Harmony Bitcoin Bridge，該橋支持由1:1比特幣抵押的資產 (1BTC)，完全超額抵押、可互操作且抗審查。Harmony Bitcoin Bridge允許用戶將BTC無縫連接到Harmony。[2022/2/10 9:43:16]

12月7日，一站式收益耕作DeFi平臺Harvest Finance上線了索賠門戶網站，用于賠付1個月前因閃電貸攻擊遭受損失的用戶。據Harvest公布的數據，攻擊者已將248萬美元返還給部署合約，這使得用戶受損資金減低到15%~13.5%。?

Harvest想通過USDC、USDT和GRAIN代幣來補償此前受到影響的用戶。在官方公布的索賠網站中，受損用戶完成登錄后，便可收取USDC、USDT兩種穩定幣和新幣GRAIN。

Harvest Finance宣布將FARM總供應量的0.5%用于回購GRAIN代幣:12月4日，Harvest Finance官方公布GRAIN代幣回購投票結果。根據投票，社區更多人贊同將FARM總供應量的0.5%用于回購GRAIN代幣。回購資金的10％將來自運營基金，20％來自開發者，而剩余的70％則來自質押挖礦農場所獲激勵代幣。用戶將于12月7日領取GRAIN代幣，GRAIN流動性提供者激勵也將于12月7日啟動。此外，官方策略儲備已撥出2923.328885 FARM以在進行GRAIN代幣回購初期緩沖價格波動。[2020/12/4 13:59:43]

Harvest領取補償頁面

一名Harvest中文社區管理員向蜂巢財經透露，補償是根據閃電貸攻擊前一個區塊的用戶資產快照來計算，每名受損用戶能按照損失金額，領到7.39%的USDT和USDC，以及92.61%的GRAIN。以損失100美元為例，用戶可以領到約7.39個美元穩定幣以及92.61枚GRAIN。

Harvest.Finance被黑事件簡析:10月26號，據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊，損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。

1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費；

2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT；

3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC，此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小；

4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中，充值的同時 Harvest 的 Vault 將鑄出 fUSDC，而鑄出的數量計算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC；

5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常；

6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC；

7. 隨后攻擊者開始重復此過程持續獲利；

其他攻擊流程與上訴分析過程類似。參考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源)，導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量，從而使攻擊者有利可圖。[2020/10/26]

前者是「硬通貨」，占少數；而后者是新一個新發資產，占多數理賠份額。因此，用戶的最終能否挽回大部分損失，取決于GRAIN的價格。?

21Shares通過北歐銀行向瑞典和斯堪的納維亞投資者提供比特幣ETP產品:加密交易所交易產品（ETP）發行商21Shares AG正通過北歐銀行（Nordnet Bank）的數字儲蓄和投資平臺，向瑞典和斯堪的納維亞投資者提供其產品。截至上周，Xetra批準上線的21Shares兩個產品已在Nordnet平臺上提供，允許投資者獲得更透明、更具成本效益的比特幣產品。

憑借21Shares Bitcoin和Short Bitcoin ETP，21Shares正在為進一步擴張鋪平道路，并致力于為已經建立起來的社區提供最高質量的產品。據稱，這是斯堪的納維亞投資者第一次能夠利用此類產品獲利。

據此前報道，中歐最大的證券交易所之一維也納證券交易所（Wiener B?rse）上線首個針對比特幣和以太坊的交易所交易產品（ETP）。據悉，該單資產產品由瑞士金融科技公司21Shares發行，交易代碼為ABTC。此外，在8月底，21Shares于德國證券交易所Xetra推出集中清算的看空比特幣ETP（SBTC）。（Globe Newswire）[2020/9/21]

根據官方介紹，GRAIN是一種「回購代幣」，在黑客攻擊事件發生不久后，社區進行了關于GRAIN的投票，社區投票贊成拿出治理代幣FARM總發行量的0.5％持續用于從市場回購GRAIN，并為這個新幣在Uniswap上提供流動性支持。?

此外，社區還投票對GRAIN / FARM Uniswap交易對進行激勵。這將使得擁有FARM和GRAIN的持有人，能夠在Uniswap上鎖倉挖礦，獲得更多的FARM。

當時，受損的用戶們無法預知這個新幣的價格最終能到多少。理論上，只有它達到1美元的價格時，用戶才能挽回實際的損失。Harvest官方當然也無法保證，但它認為，建立一個有流動性的交易對是「首選」，因為這能使GRAIN持有者和對GRAIN耕種年化收益感興趣的買家直接交易，而不必要把長期持有GRAIN當作唯一的選擇。

換言之，這個流動性挖礦的激勵手段，有助于提升GRAIN的市場需求，理論上能緩解拋壓。

這個方案也是Harvest給用戶的最終「答卷」。自10月26日遭受閃電貸攻擊以來，整個Harvest社區元氣大傷，損失了約3380萬美元，約占攻擊發生前協議中總鎖倉量（TVL）的3.2％，治理代幣FARM幣價也從253美元快速跌至153美元，并于4天內繼續跌至低谷115美元。

在發生攻擊后，Harvest曾發文承認此次攻擊是因為技術失誤所致，會為此負責；其還為攻擊者提供了一個退款獎勵，希望Ta能退還資金，但攻擊者最終選擇了無視。

歷經一個多月的投票和討論，補償方案終于出爐并實施，GRAIN能幫助投資者盡可能挽回損失嗎？

根據GRAIN實時領取數據，截至12月8日下午3點，已有203個地址收取了GRAIN，索賠進度完成約1/3。

截至8日下午3點?GRAIN領取進度完成約1/3?

在此之前，GRAIN已上線UniswapV2，開通了GRAIN/FARM交易對。截至12月8日下午3點，GRAIN報價0.12美元，比開盤時的0.21美元，已經跌去了42.8%。

以此價格計算，倘若用戶因攻擊損失了1000美元，那么該用戶可領取73.9個美元穩定幣和926.1個GRAIN。而GRAIN的總價值約為111.13美元，則該用戶總計獲得了185美元的理賠，和實際損失的1000美元差得很遠。

「肯定是不滿意的」，受損用戶「搬運工」告訴蜂巢財經，他在Harvest被攻擊前，存入了約6萬美元的資產用于挖礦，損失了大概7800美元。如今領完補償后，算下來還虧6000美元，「太坑了」。

財經博主CryptoApprentice也是Harvest的受損用戶，在看到補償計劃后，他也發微博表達不滿稱，「團隊一點都不承擔責任」。

對此，Harvest中文社區管理員向蜂巢財經表示，后續會通過回購機器人不斷以市場價回購GRAIN，一直到補償完所有損失為止。

按此說法，倘若用戶在領取GRAIN后不賣出，其價格需漲到1美元才可補償損失。以市價0.12美元算，還需要上漲733%。?

一些用戶在社交平臺透露，已經拋售了GRAIN。他們對Harvest信任度大幅下降，甚至有人認為DeFi的安全性不如主流的中心化交易所。

根據歐科云鏈的數據，目前Harvest仍是以太坊上TVL排名第11位的DeFi協議。在攻擊事件前，其TVL最高超過11億美元，攻擊發生后，鎖倉價值曾大幅縮水至3.33億美元。經歷一個多月的緩沖，其TVL回升至5.6億美元，相比它的巔峰期幾近腰斬。

「搬運工」直言，不想再玩DeFi了，虧慘了。的確，今年以來，DeFi浪潮迅速席卷區塊鏈行業，但黑客攻擊事件頻發，Value DeFi、Origin Protocol、bZx等諸多協議都曾被黑客「光顧」。技術漏洞成為了阻礙DeFi發展的大山，用戶參與的信心和熱情也大減。

身處這樣的大環境下，Harvest先是失守安全線，在后期理賠時又沒有給出令用戶滿意的結果，TVL的高光時刻也一去不返，鎖倉價值流失的背后是人心和信任的潰散。

Tags：AINRAIGRAIRAINNUTGAINStraingrail幣挖礦Braintrust

狗狗幣最新價格