La losca tendenza ad hackerare i protocolli DeFi è ancora molto viva quest'anno. Le ultime vittime sono state Alpha Finance Lab e Cream Finance, che sono stati violati questo sabato da circa $37,5 milioni attraverso un attacco di prestito flash. Fortunatamente, gli utenti non sono stati colpiti in quanto tali, ma il prezzo di CREMA è sceso rapidamente di oltre 34%.
Secondo il rapporto pubblicato da Alpha Finance dopo l'attacco, l'exploit è stato mirato a loro Ethereum protocollo Alpha Homora V2, che è per "sfruttare la tua posizione nei pool di agricoltura di rendimento". L'hacker ha effettuato più di nove transazioni riguardanti prestiti flash, utilizzando questo protocollo per prendere in prestito sUSD nella Cream's Iron Bank.
L'aggressore ha manipolato la liquidità nel pool originale in Homora Bank, finendo per prendere in prestito enormi quantità di WETH, USDC, USDT, e DAI dalla Banca di ferro. Hanno ripetuto il processo ei prestiti flash fino a strappare oltre $37m direttamente dai protocolli. Ecco perché questa volta i fondi dell'utente non sono stati influenzati.
“Il debito non è tra gli utenti e Alpha Homora v2, ma tra Alpha Homora V2 e Cream V2. Questo perché Alpha Homora V2 è integrato con Cream V2 (Iron Bank) in modo da protocollo a protocollo. Pertanto, il debito è tra i due protocolli e non tra gli utenti. Il team Alpha lavorerà con Andre [Cronje, fondatore di YFI] e il team Cream per trovare azioni correttive per risolvere il debito ”.
Adesso, come indicato di Cream Finance su Twitter, il loro contratti intelligenti e i mercati sono stati esaminati e funzionano come al solito. Per la sua parte, Alpha Finance ha già corretto la vulnerabilitàe hanno anche dichiarato che lavoreranno con più società di revisione e costruttori fidati per migliorare i contratti in futuro.
Anche Yearn Finance (YFI) è stato violato
Purtroppo, gli Alpha Homora non sono stati il primo hack dell'anno. SushiSwap è stato violato a fine gennaioe, appena la scorsa settimana, Yearn Finance (YFI) è stato attaccato anche lui. L'aggressore ha quindi utilizzato un exploit molto complesso con prestiti flash e coinvolgendo oltre 160 transazioni tra il protocollo Aave e il vault YFI DAI. Quest'ultimo ha perso circa $11m, mentre l'hacker ha mantenuto $2.8m dopo i costi prodotti dall'attacco stesso.
Il prezzo del token YFI è diminuito di circa 15% dopo l'attacco, ma da allora si è ripreso molto bene. Per affrontare le perdite Il gruppo di Yearn Finance ha aperto un caveau Maker dal proprio tesoro per coniare 9,7 milioni di DAI e ricostruire il caveau attaccato per gli utenti. Dicono che questo sarebbe un evento occasionale, però. Quindi, stanno raccomandando di acquistare la copertura dal protocollo Cover.
Nel frattempo, contro ogni previsione, l'ecosistema DeFi continua a crescere. Secondo CryptoSlate, la capitalizzazione di mercato totale per gli asset DeFi è superiore a $66.45b e sono aumentati di 18% durante l'ultima settimana. Il valore totale bloccato in questi protocolli sale a $40.6b [DefiPulse] ed è aumentato per tutto il mese.
Immagine in primo piano di Markus Trier / Pixabay
Vuoi scambiare BTC, ETH e altri token? Puoi farlo in modo sicuro su Alfacash! E non dimenticare che stiamo parlando di questo e di molte altre cose sui nostri social media.
Twitter * Telegramma * Instagram * Youtube *Facebook * Vkontakte