今年,破解DeFi协议的阴暗趋势仍然非常活跃。最后的受害者是Alpha Finance Lab和Cream Finance, 在本周六通过一次快速借贷攻击被约$37.5m的黑客入侵。 幸运的是,用户并没有受到影响,但是CREAM价格迅速下降了34%以上。

根据 那个报告 攻击后由Alpha Finance发布,该漏洞针对他们 Ethereum 协议Alpha Homora V2,用于“充分利用您在单产农业中的地位”。黑客使用此协议在Cream的Iron Bank中借了sUSD,完成了涉及急贷的9笔以上交易。

攻击者操纵了Homora银行原始池中的流动性,最终借入了大量WETH,USDC,USDT, 和DAI 从铁库。他们重复了这一过程和快速贷款,直到直接从协议中抢走了$37m。 因此,这次用户的资金没有受到影响。

“债务不是在用户和Alpha Homora v2之间,而是在Alpha Homora V2和Cream V2之间。这是因为Alpha Homora V2以协议到协议的方式与Cream V2(Iron Bank)集成在一起。因此,债务在两个协议之间,而不是用户之间。 Alpha小组将与Andre(YFI创始人Cronje)和Cream小组合作,以找到解决债务的补救措施。”

现在, 如..所示 由Cream Finance在Twitter上发布 智能合约 和市场进行了调查,它们照常运作。就其本身而言, Alpha Finance已修补此漏洞,并且他们还宣布将与更多的审计公司和可信赖的建筑商合作,以改善将来的合同。

Yearn Finance(YFI)也被黑客入侵

不幸的是,Alpha Homora并不是今年的第一个黑客。 SushiSwap被黑客入侵 一月下旬以及几乎在上周发布的Yearn Finance(YFI) 也被攻击了。然后,攻击者使用了非常复杂的漏洞利用贷款,并在协议Aave和YFI DAI库之间进行了160多次交易。后者损失了大约$11m,而黑客在攻击本身产生的成本之后保留了$2.8m。

攻击后,YFI令牌的价格下降了15%左右,但此后恢复得非常好。为了弥补损失 团队Yearn Finance从他们的国库到造币厂970万DAI开设了Maker Vault 并再次为用户制作完整的受攻击金库。他们说这将是一次性的。因此,他们建议从协议Cover中购买保险。

同时,无论如何, DeFi生态系统 继续增长。根据 加密板,DeFi资产的总市值超过$66.45b,并且在上周增加了18%。这些协议中锁定的总价值上升到$40.6b [DefiPulse],并且整个月都在增长。


特色图片来自Markus Trier /


想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。

推特 * 电报 * Instagram的 * YouTube *脸书  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

简体中文
Exit mobile version