Podejrzana tendencja do hakowania protokołów DeFi w tym roku jest nadal bardzo żywa. Ostatnimi ofiarami były Alpha Finance Lab i Cream Finance, które zostały zhakowane w tę sobotę przez około $37,5 mln w wyniku ataku na pożyczki błyskawiczne. Na szczęście użytkownicy nie zostali dotknięci jako tacy, ale cena CREAM-a szybko spadła o ponad 34%.

Według raport opublikowany przez Alpha Finance po ataku, exploit był wymierzony w ich Ethereum protokół Alpha Homora V2, który służy do „zwiększania pozycji w pulach hodowli plonów”. Haker przeprowadził ponad dziewięć transakcji obejmujących pożyczki błyskawiczne, używając tego protokołu do pożyczania sUSD w Cream's Iron Bank.

Atakujący manipulował płynnością w pierwotnej puli w banku Homora, pożyczając ogromne kwoty WETH, USDC, USDT, i DAI z Żelaznego Banku. Powtórzyli proces i pożyczki flash, aż do wyrwania ponad $37m bezpośrednio z protokołów. Dlatego tym razem nie miało to wpływu na środki użytkownika.

„Zadłużenie nie dotyczy użytkowników i Alpha Homora v2, ale między Alpha Homora V2 i Cream V2. Dzieje się tak, ponieważ Alpha Homora V2 jest zintegrowana z Cream V2 (Iron Bank) w sposób pożyczkowy typu protokół-protokół. Zatem dług jest między dwoma protokołami, a nie użytkownikami. Zespół Alpha będzie współpracował z Andre [Cronje, założycielem YFI] i zespołem Cream, aby znaleźć działania naprawcze w celu spłaty zadłużenia ”.

Teraz, jak wskazano by Cream Finance na Twitterze, ich inteligentne kontrakty a rynki zostały zbadane i działają jak zwykle. Ze swojej strony Alpha Finance już załatała tę lukę, a także zadeklarowali, że będą współpracować z większą liczbą firm audytorskich i zaufanymi konstruktorami, aby ulepszyć umowy w przyszłości.

Yearn Finance (YFI) też został zhakowany

Alpha Homora's nie był, niestety, pierwszym hackiem w tym roku. SushiSwap został zhakowany pod koniec styczniai zaledwie w zeszłym tygodniu Yearn Finance (YFI) został również zaatakowany. Atakujący użył wówczas bardzo złożonego exploita z pożyczkami flash i obejmującego ponad 160 transakcji między protokołem Aave a skarbcem YFI DAI. Ten ostatni stracił około $11 mln, podczas gdy haker zatrzymał $2,8 mln po kosztach poniesionych przez sam atak.

Cena tokena YFI spadła o około 15% po ataku, ale od tego czasu bardzo dobrze się poprawiła. Aby poradzić sobie ze stratami, drużyna z Yearn Finance otworzył skarbiec Maker ze swojego skarbca, aby osiągnąć 9,7 mln DAI i ponownie utwórz zaatakowany skarbiec dla użytkowników. Mówią jednak, że byłoby to jednorazowe zdarzenie. Dlatego zalecają kupowanie pokrycia z okładki protokołu.

Tymczasem wbrew wszystkiemu ekosystem DeFi nadal rośnie. Według CryptoSlatełączna kapitalizacja rynkowa aktywów DeFi wynosi ponad $66,45b i wzrosła o 18% w ciągu ostatniego tygodnia. Całkowita wartość zablokowana w tych protokołach wzrasta do $40.6b [DefiPulse] i rośnie przez cały miesiąc.


Wyróżniony obraz Markus Trier / Pixabay


Chcesz handlować BTC, ETH i innymi tokenami? Możesz to zrobić bezpiecznie na Alfacash! I nie zapominaj, że rozmawiamy o tym i wielu innych rzeczach w naszych mediach społecznościowych.

Świergot * Telegram * Instagram * youtube *Facebook  * Vkontakte

Autor

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pl_PLPolski