Η σκιερή τάση για χακάρισμα των πρωτοκόλλων DeFi είναι ακόμα πολύ ζωντανή φέτος. Τα τελευταία θύματα ήταν το Alpha Finance Lab και το Cream Finance, τα οποία παραβιάστηκαν αυτό το Σάββατο από περίπου $37.5m μέσω επίθεσης δανείου με λάμψη. Ευτυχώς, οι χρήστες δεν επηρεάστηκαν ως τέτοιοι, αλλά η τιμή CREAM έπεσε γρήγορα πάνω από 34%.
Σύμφωνα με η αναφορά που δημοσιεύτηκε από την Alpha Finance μετά την επίθεση, η εκμετάλλευση απευθυνόταν σε αυτούς Ethereum πρωτόκολλο Alpha Homora V2, το οποίο προορίζεται για "αξιοποίηση της θέσης σας σε πισίνες καλλιέργειας απόδοσης". Ο χάκερ έκανε περισσότερες από εννέα συναλλαγές που αφορούσαν δάνεια flash, χρησιμοποιώντας αυτό το πρωτόκολλο για να δανειστεί sUSD στην τράπεζα σιδήρου της Cream's.
Ο εισβολέας χειρίστηκε τη ρευστότητα στην αρχική δεξαμενή της Homora Bank, καταλήγοντας να δανειστεί τεράστια ποσά WETH, USDC, USDT, και DAI από την Iron Bank. Επανέλαβαν τη διαδικασία και τα άμεσα δάνεια μέχρι να αρπάξουν πάνω από $37m απευθείας από τα πρωτόκολλα. Αυτός είναι ο λόγος για τον οποίο τα χρήματα του χρήστη δεν επηρεάστηκαν αυτήν τη φορά.
«Το χρέος δεν είναι μεταξύ χρηστών και Alpha Homora v2, αλλά μεταξύ Alpha Homora V2 και Cream V2. Αυτό συμβαίνει επειδή το Alpha Homora V2 είναι ενσωματωμένο με την Cream V2 (Iron Bank) με τρόπο δανεισμού από πρωτόκολλο σε πρωτόκολλο. Έτσι, το χρέος είναι μεταξύ των δύο πρωτοκόλλων και όχι των χρηστών. Η ομάδα του Alpha θα συνεργαστεί με τον Andre [Cronje, ιδρυτή του YFI] και την ομάδα της Cream για να βρουν διορθωτικές ενέργειες για την επίλυση του χρέους ».
Τώρα, Οπως αναφερεται από την Cream Finance στο Twitter, τους έξυπνες συμβάσεις και οι αγορές διερευνήθηκαν και λειτουργούν ως συνήθως. Από την πλευρά του, Η Alpha Finance έχει ήδη διορθώσει την ευπάθεια, και έχουν επίσης δηλώσει ότι θα συνεργαστούν με περισσότερες ελεγκτικές εταιρείες και έμπιστους κατασκευαστές για τη βελτίωση των συμβάσεων στο μέλλον.
Το Yearn Finance (YFI) παραβιάστηκε επίσης
Το Alpha Homora's δεν ήταν το πρώτο hack του χρόνου, δυστυχώς. Το SushiSwap παραβιάστηκε στα τέλη Ιανουαρίου, και μόλις την περασμένη εβδομάδα, το Yearn Finance (YFI) επιτέθηκε επίσηςΕ Ο επιτιθέμενος χρησιμοποίησε τότε ένα πολύ περίπλοκο εκμετάλλευμα με δάνεια flash και αφορούσε πάνω από 160 συναλλαγές μεταξύ του πρωτοκόλλου Aave και του θησαυροφυλακίου YFI DAI. Ο τελευταίος έχασε περίπου $11m, ενώ ο χάκερ κράτησε $2.8m μετά το κόστος που προκάλεσε η ίδια η επίθεση.
Η τιμή του διακριτικού YFI μειώθηκε κατά περίπου 15% μετά την επίθεση, αλλά έχει ανακάμψει πολύ καλά από τότε. Για την αντιμετώπιση των απωλειών, η ομάδα του Η Yearn Finance άνοιξε ένα θησαυροφυλάκιο Maker από το θησαυροφυλάκιο τους για να κοπεί 9,7 εκατομμύρια DAI και να καταστήσει το επιτεθέν θησαυροφυλάκιο ολόκληρο ξανά για τους χρήστες. Λένε ότι αυτό θα ήταν εφάπαξ γεγονός, όμως. Έτσι, προτείνουν την αγορά κάλυψης από το πρωτόκολλο Cover.
Εν τω μεταξύ, κατά πάσα πιθανότητα, το οικοσύστημα DeFi συνεχίζει να μεγαλώνει. Σύμφωνα με CryptoSlate, η συνολική κεφαλαιοποίηση της αγοράς για περιουσιακά στοιχεία DeFi είναι πάνω από $66.45b και αυξήθηκαν κατά 18% κατά την τελευταία εβδομάδα. Η συνολική τιμή που είναι κλειδωμένη σε αυτά τα πρωτόκολλα ανεβαίνει στο $40.6b [DefiPulse] και αυξάνεται όλο τον μήνα.
Επιλεγμένη εικόνα από τον Markus Trier / Pixabay
Θέλετε να ανταλλάξετε BTC, ETH και άλλα διακριτικά; Μπορείς να το κάνεις με ασφάλεια σε Alfacash! Και μην ξεχνάτε ότι μιλάμε για αυτό και πολλά άλλα πράγματα στα κοινωνικά μας μέσα.
Κελάδημα * Τηλεγράφημα * Ίνσταγκραμ * Youtube *Facebook * Vkontakte
Ελληνικά 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe