Podejrzana tendencja do hakowania protokołów DeFi w tym roku jest nadal bardzo żywa. Ostatnimi ofiarami były Alpha Finance Lab i Cream Finance, które zostały zhakowane w tę sobotę przez około $37,5 mln w wyniku ataku na pożyczki błyskawiczne. Na szczęście użytkownicy nie zostali dotknięci jako tacy, ale cena CREAM-a szybko spadła o ponad 34%.
Według raport opublikowany przez Alpha Finance po ataku, exploit był wymierzony w ich Ethereum protokół Alpha Homora V2, który służy do „zwiększania pozycji w pulach hodowli plonów”. Haker przeprowadził ponad dziewięć transakcji obejmujących pożyczki błyskawiczne, używając tego protokołu do pożyczania sUSD w Cream's Iron Bank.
Atakujący manipulował płynnością w pierwotnej puli w banku Homora, pożyczając ogromne kwoty WETH, USDC, USDT, i DAI z Żelaznego Banku. Powtórzyli proces i pożyczki flash, aż do wyrwania ponad $37m bezpośrednio z protokołów. Dlatego tym razem nie miało to wpływu na środki użytkownika.
„Zadłużenie nie dotyczy użytkowników i Alpha Homora v2, ale między Alpha Homora V2 i Cream V2. Dzieje się tak, ponieważ Alpha Homora V2 jest zintegrowana z Cream V2 (Iron Bank) w sposób pożyczkowy typu protokół-protokół. Zatem dług jest między dwoma protokołami, a nie użytkownikami. Zespół Alpha będzie współpracował z Andre [Cronje, założycielem YFI] i zespołem Cream, aby znaleźć działania naprawcze w celu spłaty zadłużenia ”.
Teraz, jak wskazano by Cream Finance na Twitterze, ich inteligentne kontrakty a rynki zostały zbadane i działają jak zwykle. Ze swojej strony Alpha Finance już załatała tę lukę, a także zadeklarowali, że będą współpracować z większą liczbą firm audytorskich i zaufanymi konstruktorami, aby ulepszyć umowy w przyszłości.
Yearn Finance (YFI) też został zhakowany
Alpha Homora's nie był, niestety, pierwszym hackiem w tym roku. SushiSwap został zhakowany pod koniec styczniai zaledwie w zeszłym tygodniu Yearn Finance (YFI) został również zaatakowany. Atakujący użył wówczas bardzo złożonego exploita z pożyczkami flash i obejmującego ponad 160 transakcji między protokołem Aave a skarbcem YFI DAI. Ten ostatni stracił około $11 mln, podczas gdy haker zatrzymał $2,8 mln po kosztach poniesionych przez sam atak.
Cena tokena YFI spadła o około 15% po ataku, ale od tego czasu bardzo dobrze się poprawiła. Aby poradzić sobie ze stratami, drużyna z Yearn Finance otworzył skarbiec Maker ze swojego skarbca, aby osiągnąć 9,7 mln DAI i ponownie utwórz zaatakowany skarbiec dla użytkowników. Mówią jednak, że byłoby to jednorazowe zdarzenie. Dlatego zalecają kupowanie pokrycia z okładki protokołu.
Tymczasem wbrew wszystkiemu ekosystem DeFi nadal rośnie. Według CryptoSlatełączna kapitalizacja rynkowa aktywów DeFi wynosi ponad $66,45b i wzrosła o 18% w ciągu ostatniego tygodnia. Całkowita wartość zablokowana w tych protokołach wzrasta do $40.6b [DefiPulse] i rośnie przez cały miesiąc.
Wyróżniony obraz Markus Trier / Pixabay
Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.
Świergot * Telegram * Instagram * youtube *Facebook * Vkontakte