A tendência obscura de hackear os protocolos DeFi ainda está muito viva neste ano. As últimas vítimas foram Alpha Finance Lab e Cream Finance, que foram hackeados neste sábado por cerca de $37.5m por meio de um ataque de empréstimo instantâneo. Felizmente, os usuários não foram afetados como tal, mas o preço do CREAM caiu rapidamente em mais de 34%.
De acordo com o relatório publicado pela Alpha Finance após o ataque, o exploit foi direcionado a seus Ethereum protocolo Alpha Homora V2, que é para “alavancar sua posição em pools de produção agrícola”. O hacker fez mais de nove transações envolvendo empréstimos instantâneos, usando esse protocolo para o empréstimo de sUSD no Banco de Ferro do Cream.
O invasor manipulou a liquidez da carteira original no Banco Homora, terminando por tomar empréstimos enormes de WETH, USDC, USDT, e DAI do Banco de Ferro. Eles repetiram o processo e os empréstimos instantâneos até obter mais de $37m diretamente dos protocolos. É por isso que os fundos do usuário não foram afetados desta vez.
“A dívida não é entre os usuários e Alpha Homora v2, mas entre Alpha Homora V2 e Cream V2. Isso ocorre porque o Alpha Homora V2 é integrado ao Cream V2 (Banco de Ferro) de uma forma de empréstimo protocolo a protocolo. Assim, a dívida é entre os dois protocolos e não os usuários. A equipe Alpha trabalhará com Andre [Cronje, fundador da YFI] e a equipe Cream para encontrar ações corretivas para resolver a dívida ”.
Agora, como indicado por Cream Finance no Twitter, seu contratos inteligentes e os mercados foram investigados e estão funcionando normalmente. Por sua vez, Alpha Finance já corrigiu a vulnerabilidade, e também declararam que trabalharão com mais firmas de auditoria e construtoras de confiança para melhorar os contratos no futuro.
Yearn Finance (YFI) também foi hackeado
O Alpha Homora não foi o primeiro hack do ano, infelizmente. SushiSwap foi hackeado no final de janeiroe, na semana passada, Yearn Finance (YFI) foi atacado também. O invasor usou então um exploit muito complexo com empréstimos flash e envolvendo mais de 160 transações entre o protocolo Aave e o cofre YFI DAI. Este último perdeu cerca de $11m, enquanto o hacker manteve $2.8m após os custos produzidos pelo próprio ataque.
O preço do token YFI diminuiu cerca de 15% após o ataque, mas se recuperou muito bem desde então. Para lidar com as perdas, O time de Yearn Finance abriu um cofre do Maker de seu tesouro para cunhar 9,7 milhões de DAI e tornar o cofre atacado novamente inteiro para os usuários. Eles dizem que isso seria uma ocorrência única, no entanto. Então, eles estão recomendando comprar a cobertura do protocolo Cover.
Enquanto isso, contra todas as probabilidades, o ecossistema DeFi continua a crescer. De acordo com CryptoSlate, a capitalização de mercado total para ativos DeFi é superior a $66.45b, e eles cresceram 18% durante a última semana. O valor total bloqueado nesses protocolos sobe para $40.6b [DefiPulse], e tem aumentado durante todo o mês.
Imagem em destaque por Markus Trier / Pixabay
Quer negociar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Instagram * YouTube *Facebook * Vkontakte