DeFiプロトコルをハッキングするという怪しげな傾向は、今年も非常に活発です。最後の犠牲者はAlphaFinanceLabとCreamFinanceでした。 今週の土曜日にフラッシュローン攻撃によって約$37.5mハッキングされました。 幸いなことに、ユーザーはそのような影響を受けませんでしたが、CREAMの価格はすぐに34%を超えて下落しました。
による レポート 攻撃後にAlphaFinanceによって公開されたこのエクスプロイトは、 Ethereum プロトコルAlphaHomora V2は、「収穫量の多い農業プールでの立場を活用する」ためのものです。ハッカーは、このプロトコルを使用してCream's Iron BankでsUSDを借り入れ、フラッシュローンを含む9件以上のトランザクションを実行しました。
攻撃者はホモラ銀行の元のプールの流動性を操作し、最終的に大量のWETH、USDC、USDTを借りました。 およびDAI アイアンバンクから。彼らは、プロトコルから直接$37mを奪うまで、プロセスとフラッシュローンを繰り返しました。 そのため、今回はユーザーの資金に影響はありませんでした。
「債務はユーザーとAlphaHomora v2の間ではなく、Alpha HomoraV2とCreamV2の間です。これは、Alpha HomoraV2がCreamV2(Iron Bank)とプロトコル間の貸し出し方法で統合されているためです。したがって、負債は2つのプロトコル間であり、ユーザーではありません。 Alphaチームは、Andre [Cronje、YFI創設者]およびCreamチームと協力して、債務を解決するための是正措置を見つけます。」
さて、 示されるように TwitterのCreamFinanceによる スマートコントラクト 市場が調査され、通常どおり機能しています。その部分については、 AlphaFinanceはすでに脆弱性にパッチを当てています、そして彼らはまた、将来的に契約を改善するために、より多くの監査法人や信頼できるビルダーと協力することを宣言しました。
Yearn Finance(YFI)もハッキングされました
悲しいことに、AlphaHomoraは今年の最初のハックではありませんでした。 SushiSwapがハッキングされました 1月下旬に、そして、かろうじて先週、Yearn Finance(YFI) 攻撃された。攻撃者は、フラッシュローンを使用し、プロトコルAaveとYFIDAIボールト間の160を超えるトランザクションを伴う非常に複雑なエクスプロイトを使用しました。後者は約$11mを失いましたが、ハッカーは攻撃自体によって発生したコストの後で$2.8mを維持しました。
YFIトークンの価格は攻撃後に約15%下がりましたが、それ以来非常によく回復しています。損失に対処するために、 チーム の Yearn Financeは、財務省から970万DAIのミントにMakerボールトを開設しました 攻撃されたボールトをユーザーのために再び全体にします。しかし、これは1回限りの出来事であると彼らは言います。そのため、プロトコルCoverからカバレッジを購入することを推奨しています。
その間、すべての可能性に対して、 DeFiエコシステム 成長し続けます。による CryptoSlate、DeFi資産の時価総額は$66.45bを超えており、先週は18%増加しました。これらのプロトコルでロックされている合計値は$40.6b [DefiPulse]に上昇し、1か月間上昇しています。
Markus Trier / Pixabayによる注目の画像
BTC、ETH、およびその他のトークンを取引したいですか?あなたはそれを行うことができます 安全に Alfacashで!そして、私たちがソーシャルメディアでこれや他の多くのことについて話していることを忘れないでください。
ツイッター * 電報 * インスタグラム * Youtube *フェイスブック * Vkontakte