Den skuggiga tendensen att hacka DeFi-protokoll lever fortfarande mycket i år. De sista offren var Alpha Finance Lab och Cream Finance, som hackades i lördags med cirka $37.5m genom en flashlansattack. Lyckligtvis påverkades inte användarna som sådana, men CREAM-priset sjönk snabbt med över 34%.
Enligt rapporten publicerades av Alpha Finance efter attacken riktades utnyttjandet till deras Ethereum protokollet Alpha Homora V2, som är för "att utnyttja din position i avkastningsodlingsbassänger". Hackaren gjorde mer än nio transaktioner med flashlån, med hjälp av detta protokoll för att låna sUSD i Cream's Iron Bank.
Angriparen manipulerade likviditeten i den ursprungliga poolen i Homora Bank och slutade låna enorma mängder WETH, USDC, USDT, och DAI från järnbanken. De upprepade processen och flashlånen tills de ryckte över $37m direkt från protokollen. Därför påverkades inte användarens medel den här gången.
”Skulden är inte mellan användare och Alpha Homora v2, utan mellan Alpha Homora V2 och Cream V2. Detta beror på att Alpha Homora V2 är integrerad med Cream V2 (Iron Bank) på ett protokoll-till-protokollutlåningssätt. Således ligger skulden mellan de två protokollen och inte användarna. Alpha-teamet kommer att arbeta tillsammans med Andre [Cronje, YFI-grundare] och Cream-teamet för att hitta korrigerande åtgärder för att lösa skulden ”.
Nu, som indikerat av Cream Finance på Twitter, deras smarta kontrakt och marknader undersöktes och de fungerar som vanligt. För sin del Alpha Finance har redan korrigerat sårbarheten, och de har också förklarat att de kommer att arbeta med fler revisionsföretag och betrodda byggare för att förbättra kontrakten i framtiden.
Yearn Finance (YFI) hackades också
Alpha Homora var tyvärr inte årets första hack. SushiSwap hackades i slutet av januarioch knappt förra veckan Yearn Finance (YFI) attackerades också. Angriparen använde då ett mycket komplext utnyttjande med flash-lån och involverade över 160 transaktioner mellan protokollet Aave och YFI DAI-valvet. Den senare förlorade cirka $11m, medan hackaren behöll $2.8m efter kostnaderna för själva attacken.
Priset på YFI-token minskade med cirka 15% efter attacken, men det har återhämtat sig mycket bra sedan dess. För att hantera förlusterna, laget av Yearn Finance öppnade ett Maker-valv från deras statskassa för att mynta 9,7 miljoner DAI och gör det attackerade valvet helt igen för användarna. De säger dock att detta skulle vara en engångsföreteelse. Så de rekommenderar att man köper täckning från protokollet Cover.
Under tiden, mot alla odds, DeFi-ekosystemet fortsätter att växa. Enligt CryptoSlate, det totala börsvärdet för DeFi-tillgångar är över $66.45b, och de har ökat med 18% under den senaste veckan. Det totala värdet låst i dessa protokoll stiger till $40.6b [DefiPulse], och det har stigit hela månaden.
Utvalda bilder av Markus Trier / Pixabay
Vill du handla BTC, ETH och andra tokens? Du kan göra det säkert på Alfacash! Och glöm inte att vi pratar om detta och många andra saker på våra sociala medier.
Twitter * Telegram * Instagram * Youtube *Facebook * Vkontakte