Темная тенденция взлома протоколов DeFi в этом году все еще жива. Последними жертвами стали Alpha Finance Lab и Cream Finance, которые были взломаны в эту субботу примерно $37,5 млн в результате атаки на мгновенный кредит. К счастью, пользователи не пострадали как таковые, но цена CREAM быстро упала более чем на 34%.
В соответствии с Отчет опубликованный Alpha Finance после атаки, эксплойт был нацелен на их Ethereum протокол Alpha Homora V2, который предназначен для «увеличения вашей позиции в пулах урожайности». Хакер провел более девяти транзакций, связанных с мгновенными кредитами, используя этот протокол для заимствования долларов США в Cream's Iron Bank.
Злоумышленник манипулировал ликвидностью в исходном пуле в Homora Bank, в результате чего занял огромные суммы WETH, USDC, USDT, и DAI от Железного банка. Они повторили процесс и флэш-кредиты, пока не вырвали $37m прямо из протоколов. Поэтому на этот раз средства пользователя не пострадали.
«Долг не между пользователями и Alpha Homora v2, а между Alpha Homora V2 и Cream V2. Это связано с тем, что Alpha Homora V2 интегрирована с Cream V2 (Iron Bank) по принципу межпротокольного кредитования. Таким образом, долг лежит между двумя протоколами, а не пользователями. Команда Alpha будет работать с Андре [Кронье, основателем YFI] и командой Cream, чтобы найти меры по устранению задолженности ».
Сейчас же, как указано от Cream Finance в Twitter, их смарт-контракты и рынки были исследованы, и они работают в обычном режиме. В свою очередь, Alpha Finance уже исправила уязвимость, и они также заявили, что будут работать с большим количеством аудиторских фирм и надежных строителей, чтобы улучшить контракты в будущем.
Yearn Finance (YFI) тоже был взломан
К сожалению, взлом Alpha Homora был не первым в этом году. SushiSwap взломали в конце января, и едва на прошлой неделе, Yearn Finance (YFI) тоже подвергся нападению. Затем злоумышленник использовал очень сложный эксплойт с флэш-кредитами и задействовал более 160 транзакций между протоколом Aave и хранилищем YFI DAI. Последний потерял около $11m, в то время как хакер сохранил $2,8m после затрат, связанных с самой атакой.
Цена токена YFI после атаки снизилась примерно на 15%, но с тех пор он очень хорошо восстановился. Чтобы справиться с потерями, команда из Yearn Finance открыла хранилище Maker из своей казны, чтобы отчеканить 9,7 млн DAI и снова сделайте атакованное хранилище целостным для пользователей. Хотя говорят, что это будет разовый случай. Итак, они рекомендуют покупать покрытие у протокола Cover.
Между тем, несмотря ни на что, экосистема DeFi продолжает расти. В соответствии с CryptoSlate, общая рыночная капитализация активов DeFi превышает $66,45 млрд, и за последнюю неделю они выросли на 18%. Общее значение, зафиксированное в этих протоколах, возрастает до $40.6b [DefiPulse], и оно растет весь месяц.
Изображение от Markus Trier / Pixabay
Хотите торговать BTC, ETH и другими токенами? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.
Twitter * Телеграмма * Instagram * YouTube *Facebook * Вконтакте