事件回顾

10月26日，黑客从DeFi 挖矿项目 Harvest.finance窃取了价值2400万美元的数字货币，随后公司管理层在公司官方推特和Discord 确认了被黑的事实。

Harvest.finance是一种农场设计的DeFi项目，通过连接各自项目协议，自动种植最高收益的资产，并在人民(Farmers)之间分配利润，并面向未来不断定期调整采收策略，实现自动化投资和高稳定收益。

根据官方发布的消息，黑客在Harvest.finance 项目中投入了大量的数字货币资产，然后利用数字货币漏洞利用讲平台资金非法转移到其钱包中。黑客总共窃取了价值2400万美元的数字货币，其中包括价值1300万美元的USD Coin (USDC)和价值1100万美元的Tether (USDT)。

但是在攻击发生后的2分钟，黑客向平台返还了价值250万美元的数字货币，目前还不清楚这一操作的具体原因。

Harvest Finance称已锁定黑客

根据Harvest Finance在Discord 发布的消息，黑客在攻击中留下了大量可以识别个人身份的信息，并自从在加密社区非常知名。

Harvestfinance在discord发布的消息

根据Harvest Finance在推特上发布的消息，公司承认攻击发生的原因是由于协议和工程实现上的漏洞，使得攻击者成功窃取了数字货币。公司称已经锁定了黑客，但出于隐私原因暂不公开。如何任何人能够在36小时内找出返回失窃资金的方法，公司将提供40万美元的奖励。36小时后，奖励将会降低了10万美元。

本文翻译自：

https://www.zdnet.com/article/hacker-steals-24-million-from-cryptocurrency-service-harvest-finance/