De duistere neiging om DeFi-protocollen te hacken is dit jaar nog steeds springlevend. De laatste slachtoffers waren Alpha Finance Lab en Cream Finance, die deze zaterdag met ongeveer $37,5 miljoen werden gehackt via een flitsleningaanval. Gelukkig werden de gebruikers niet als zodanig getroffen, maar de CREAM-prijs daalde snel met meer dan 34%.
Volgens het verslag gepubliceerd door Alpha Finance na de aanval, was de exploit gericht op hun Ethereum protocol Alpha Homora V2, dat bedoeld is voor "het benutten van uw positie in vruchtbare landbouwpools". De hacker deed meer dan negen transacties met flitsleningen en gebruikte dit protocol om sUSD te lenen in de Cream's Iron Bank.
De aanvaller manipuleerde de liquiditeit in de oorspronkelijke pool in Homora Bank en leende uiteindelijk enorme hoeveelheden WETH, USDC, USDT, en DAI van de IJzerbank. Ze herhaalden het proces en de flitsleningen tot ze meer dan $37m rechtstreeks uit de protocollen grepen. Dat is de reden waarom het geld van de gebruiker deze keer niet werd aangetast.
“De schuld is niet tussen gebruikers en Alpha Homora v2, maar tussen Alpha Homora V2 en Cream V2. Dit komt omdat Alpha Homora V2 is geïntegreerd met Cream V2 (Iron Bank) op een protocol-naar-protocol uitleenwijze. De schuld ligt dus tussen de twee protocollen en niet tussen de gebruikers. Het Alpha-team zal samenwerken met Andre [Cronje, oprichter van YFI] en Cream-team om corrigerende maatregelen te vinden om de schuld op te lossen”.
Nutsvoorzieningen, zoals aangegeven door Cream Finance op Twitter, hun slimme contracten en markten werden onderzocht en ze functioneren zoals gewoonlijk. Voor zijn deel, Alpha Finance heeft de kwetsbaarheid al gepatcht, en ze hebben ook verklaard dat ze zullen samenwerken met meer auditkantoren en vertrouwde bouwers om de contracten in de toekomst te verbeteren.
Yearn Finance (YFI) is ook gehackt
De Alpha Homora's was helaas niet de eerste hack van het jaar. SushiSwap is gehackt eind januari, en, amper vorige week, Yearn Finance (YFI) werd ook aangevallen. De aanvaller gebruikte toen een zeer complexe exploit met flitsleningen en met meer dan 160 transacties tussen het protocol Aave en de YFI DAI-kluis. De laatste verloor ongeveer $11m, terwijl de hacker $2.8m hield na de kosten van de aanval zelf.
De prijs van het YFI-token daalde na de aanval met ongeveer 15%, maar heeft zich sindsdien zeer goed hersteld. Om de verliezen op te vangen, het team van Yearn Finance opende een Maker-kluis uit hun schatkist om 9,7 miljoen DAI te minten en maak de aangevallen kluis weer heel voor de gebruikers. Ze zeggen echter dat dit een eenmalige gebeurtenis zou zijn. Dus ze raden aan om dekking te kopen van het protocol Cover.
Ondertussen, tegen alle verwachtingen in, het DeFi-ecosysteem blijft groeien. Volgens CryptoSlate, is de totale marktkapitalisatie voor DeFi-activa meer dan $66,45b, en ze zijn de afgelopen week met 18% gegroeid. De totale waarde die in deze protocollen is vergrendeld, stijgt naar $40.6b [DefiPulse] en is de hele maand gestegen.
Uitgelichte afbeelding door Markus Trier / Pixabay
Wil je BTC, ETH en andere tokens verhandelen? Je kunt het veilig op Alfacash! En vergeet niet dat we het hier en nog veel meer over hebben op onze sociale media.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte