Harvest被攻击20ETH套利2400万美元，CRV却涨了

区块天眼APP消息：昨天发生了一件大事，Harvest被黑了，还是那种经济攻击，黑客偷走了2400万美元。

本来用稳定币参与挖矿，是为了寻求一份稳定的收益，现在好了，本金亏了。

一、Harvest被攻击的过程

先是很多Harvest用户表示，他们存放在Harvest的fusdt损失了大约10%的本金，随后Harvest官网发布了此次攻击的信息。

关于Harvest被雷击事件，慢雾安全团队对事件的简要分析如下：

1、攻击者通过Tornado.cash转入20ETH作为后续攻击费用；

2、攻击者通过UniswapV2闪电贷借出巨额USDC和USDT；

3、攻击者首先使用Curve的exchange_underlying函数将USDT换成USDC。 此时Curve yUSDC池中的investedUnderlyingBalance会相应变小；

4. 然后攻击者通过Harvest的充值将巨额的USDC充值到Vault中。 充值的同时，丰收金库会铸造fUSDC，铸造数量计算如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment())

计算方法的underlyingBalanceWithInvestment部分取的是Curve中investedUnderlyingBalance的值，因为Curve中investedUnderlyingBalance的变化会导致Vault铸造更多的fUSDC；

5. 然后通过Curve将USDC换成USDT，让不平衡的价格恢复正常；

6、最后只需要将fUSDC返回金库，即可获得比充值时更多的USDC。

7. 攻击者然后开始重复该过程以持续获利。

总结：本次攻击主要是由于嘉实财经的fToken（fUSDCusdt洗币技术，fUSDT...）在造币时使用了Curve y池中的报价（即使用Curve作为喂价源），使得攻击者可以通过巨量的交易所操纵预言机的价格来控制嘉实金融fToken的铸币量，从而使攻击者获利。

简化黑客Harvest的流程：先用USDC抬高USDT的价格->充值得到fUSD->再用USDT换回USDC平衡溢价->fUSD回USDT，重复以上过程，反复套利。

2. DeFi套利可谓暴利

黑客通过闪电贷攻击嘉实，收益和收益如何？

费用：20 ETH；

工具：闪电贷；

收益：2400万美元。

用20个ETH拼了2400万美元，然后通过renbtc通道进行匿名洗钱等操作。

当然，在这次攻击过程中，受益的不仅仅是黑客，还有uniswap、Curve、ETH矿工、RenVM，它们各自的收益如下表所示。

这么多协议受益，但输家是fusdt持有者，也就是在Harvest使用稳定币挖矿的用户。

攻击期间，uniswap的交易量达到了19.7亿美元，有点吓人。

这种交易量在过去很可能发生。

那么问题来了，让黑客利用闪贷进行攻击，导致用户资产流失。 这闪贷不是好事吗？ 闪电贷设计的初衷是让用户可以在各种协议之间进行套利，一旦亏钱就可以套利。

DeFi协议可以相互结合，这个过程会积累一些风险。 当用户发现协议之间的套利空间时，他们就会发起攻击。 这样一来，倒逼DeFi项目方做好安全工作，不仅仅是代码层面的安全，还有协议经济体的安全。

狼是天生的食腐动物。 那么这个闪贷应该就是DeFi协议的清道夫，专业清理协议中的问题。

这里还强调了一个问题。 DeFi项目的门槛真的很高。 ICO的时候，一个白皮书可以出去忽悠融资发币等等，然后分叉一个代码usdt洗币技术，修改，上线主网。

当然DeFi也可以分叉出来，比如cream，各种美食挖矿等等，在成熟模型的基础上，稍作修改。 但想要创新一点，或者故事听起来更饱满，没有技术实力和经济设计实力是做不到的。

3、嘉实亏损，但CRV上涨

Harvest被攻击，用户遭受损失，CRV价格暴涨。

不知道是有人做的deal，还是真的对crv有好处。

Harvest 被攻击后，CRV 中的稳定币挖矿被停止。 对于CRV来说，缺少一个狠狠挖矿、提币、卖币的机枪池。 也许这就是刺激。