今年,破解DeFi协议的阴暗趋势仍然非常活跃。最后的受害者是Alpha Finance Lab和Cream Finance, 在本周六通过一次快速借贷攻击被约$37.5m的黑客入侵。 幸运的是,用户并没有受到影响,但是CREAM价格迅速下降了34%以上。
根据 那个报告 攻击后由Alpha Finance发布,该漏洞针对他们 Ethereum 协议Alpha Homora V2,用于“充分利用您在单产农业中的地位”。黑客使用此协议在Cream的Iron Bank中借了sUSD,完成了涉及急贷的9笔以上交易。
攻击者操纵了Homora银行原始池中的流动性,最终借入了大量WETH,USDC,USDT, 和DAI 从铁库。他们重复了这一过程和快速贷款,直到直接从协议中抢走了$37m。 因此,这次用户的资金没有受到影响。
“债务不是在用户和Alpha Homora v2之间,而是在Alpha Homora V2和Cream V2之间。这是因为Alpha Homora V2以协议到协议的方式与Cream V2(Iron Bank)集成在一起。因此,债务在两个协议之间,而不是用户之间。 Alpha小组将与Andre(YFI创始人Cronje)和Cream小组合作,以找到解决债务的补救措施。”
现在, 如..所示 由Cream Finance在Twitter上发布 智能合约 和市场进行了调查,它们照常运作。就其本身而言, Alpha Finance已修补此漏洞,并且他们还宣布将与更多的审计公司和可信赖的建筑商合作,以改善将来的合同。
Yearn Finance(YFI)也被黑客入侵
不幸的是,Alpha Homora并不是今年的第一个黑客。 SushiSwap被黑客入侵 一月下旬以及几乎在上周发布的Yearn Finance(YFI) 也被攻击了。然后,攻击者使用了非常复杂的漏洞利用贷款,并在协议Aave和YFI DAI库之间进行了160多次交易。后者损失了大约$11m,而黑客在攻击本身产生的成本之后保留了$2.8m。
攻击后,YFI令牌的价格下降了15%左右,但此后恢复得非常好。为了弥补损失 团队 的 Yearn Finance从他们的国库到造币厂970万DAI开设了Maker Vault 并再次为用户制作完整的受攻击金库。他们说这将是一次性的。因此,他们建议从协议Cover中购买保险。
同时,无论如何, DeFi生态系统 继续增长。根据 加密板,DeFi资产的总市值超过$66.45b,并且在上周增加了18%。这些协议中锁定的总价值上升到$40.6b [DefiPulse],并且整个月都在增长。
特色图片来自Markus Trier /
想交易 BTC、ETH 和其他代币吗?你能行的 安全地 在Alfacash上!并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。
推特 * 电报 * Instagram的 * YouTube *脸书 * Vkontakte
简体中文 
English 
العربية 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe