Темная тенденция взлома протоколов DeFi в этом году все еще жива. Последними жертвами стали Alpha Finance Lab и Cream Finance, которые были взломаны в эту субботу примерно $37,5 млн в результате атаки на мгновенный кредит. К счастью, пользователи не пострадали как таковые, но цена CREAM быстро упала более чем на 34%.

В соответствии с Отчет опубликованный Alpha Finance после атаки, эксплойт был нацелен на их Ethereum протокол Alpha Homora V2, который предназначен для «увеличения вашей позиции в пулах урожайности». Хакер провел более девяти транзакций, связанных с мгновенными кредитами, используя этот протокол для заимствования долларов США в Cream's Iron Bank.

Злоумышленник манипулировал ликвидностью в исходном пуле в Homora Bank, в результате чего занял огромные суммы WETH, USDC, USDT, и DAI от Железного банка. Они повторили процесс и флэш-кредиты, пока не вырвали $37m прямо из протоколов. Поэтому на этот раз средства пользователя не пострадали.

«Долг не между пользователями и Alpha Homora v2, а между Alpha Homora V2 и Cream V2. Это связано с тем, что Alpha Homora V2 интегрирована с Cream V2 (Iron Bank) по принципу межпротокольного кредитования. Таким образом, долг лежит между двумя протоколами, а не пользователями. Команда Alpha будет работать с Андре [Кронье, основателем YFI] и командой Cream, чтобы найти меры по устранению задолженности ».

Сейчас же, как указано от Cream Finance в Twitter, их смарт-контракты и рынки были исследованы, и они работают в обычном режиме. В свою очередь, Alpha Finance уже исправила уязвимость, и они также заявили, что будут работать с большим количеством аудиторских фирм и надежных строителей, чтобы улучшить контракты в будущем.

Yearn Finance (YFI) тоже был взломан

К сожалению, взлом Alpha Homora был не первым в этом году. SushiSwap взломали в конце января, и едва на прошлой неделе, Yearn Finance (YFI) тоже подвергся нападению. Затем злоумышленник использовал очень сложный эксплойт с флэш-кредитами и задействовал более 160 транзакций между протоколом Aave и хранилищем YFI DAI. Последний потерял около $11m, в то время как хакер сохранил $2,8m после затрат, связанных с самой атакой.

Цена токена YFI после атаки снизилась примерно на 15%, но с тех пор он очень хорошо восстановился. Чтобы справиться с потерями, команда из Yearn Finance открыла хранилище Maker из своей казны, чтобы отчеканить 9,7 млн DAI и снова сделайте атакованное хранилище целостным для пользователей. Хотя говорят, что это будет разовый случай. Итак, они рекомендуют покупать покрытие у протокола Cover.

Между тем, несмотря ни на что, экосистема DeFi продолжает расти. В соответствии с CryptoSlate, общая рыночная капитализация активов DeFi превышает $66,45 млрд, и за последнюю неделю они выросли на 18%. Общее значение, зафиксированное в этих протоколах, возрастает до $40.6b [DefiPulse], и оно растет весь месяц.


Изображение от Markus Trier / Pixabay


Хотите торговать BTC, ETH и другими токенами? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.

Twitter * Телеграмма * Instagram * YouTube *Facebook  * Вконтакте

Автор

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

ru_RUРусский