據推特網友發現,疑似有黑客借用閃電貸,使用20 ETH 從Harvest 中套現超400 萬美元,此次總轉賬費為5.19 ETH。此次黑客使用的初始ETH 來源為以太坊匿名轉賬平台Tornado.cash。此次操作的Hash 為:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。從以太坊瀏覽器上可以看到,該黑客向Harvest Finance 合約(地址: 0xc6028a9fa486f52efd2b95b949ac630d287ce0af)轉賬20 枚WETH,最後又將這20 枚ETH 轉回了自己的地址。該黑客的操作步驟較多,通過多個合約交易成功套現約413 萬美元。 Harvest Finance 更新推特稱,像其他套利經濟攻擊,這一次起源於一筆巨額閃電貸,並多次操縱一個貨幣樂高(Curve y Pool)的價格,以耗盡另一個貨幣樂高(fUSDT、fUSDC)的資金。攻擊者隨後將資金轉換為renBTC 並套現。像其他閃電貸攻擊,攻擊者沒有給出響應時間,連續7 分鐘端到端地進行攻擊。攻擊者以USDT 和USDC 的形式向Deployer 退回2478549.94 美元。這將通過快照按比例分配給受影響的儲戶。