新的DeFi骇客：Alpha和Cream Finance被超过$37m抢劫

今年，破解DeFi协议的阴暗趋势仍然非常活跃。最后的受害者是Alpha Finance Lab和Cream Finance， 在本周六通过一次快速借贷攻击被约$37.5m的黑客入侵。 幸运的是，用户并没有受到影响，但是CREAM价格迅速下降了34%以上。

根据 那个报告 攻击后由Alpha Finance发布，该漏洞针对他们 Ethereum 协议Alpha Homora V2，用于“充分利用您在单产农业中的地位”。黑客使用此协议在Cream的Iron Bank中借了sUSD，完成了涉及急贷的9笔以上交易。

攻击者操纵了Homora银行原始池中的流动性，最终借入了大量WETH，USDC，USDT， 和DAI 从铁库。他们重复了这一过程和快速贷款，直到直接从协议中抢走了$37m。 因此，这次用户的资金没有受到影响。

“债务不是在用户和Alpha Homora v2之间，而是在Alpha Homora V2和Cream V2之间。这是因为Alpha Homora V2以协议到协议的方式与Cream V2（Iron Bank）集成在一起。因此，债务在两个协议之间，而不是用户之间。 Alpha小组将与Andre（YFI创始人Cronje）和Cream小组合作，以找到解决债务的补救措施。”

现在， 如..所示 由Cream Finance在Twitter上发布 智能合约 和市场进行了调查，它们照常运作。就其本身而言， Alpha Finance已修补此漏洞，并且他们还宣布将与更多的审计公司和可信赖的建筑商合作，以改善将来的合同。

Yearn Finance（YFI）也被黑客入侵

不幸的是，Alpha Homora并不是今年的第一个黑客。 SushiSwap被黑客入侵 一月下旬以及几乎在上周发布的Yearn Finance（YFI） 也被攻击了。然后，攻击者使用了非常复杂的漏洞利用贷款，并在协议Aave和YFI DAI库之间进行了160多次交易。后者损失了大约$11m，而黑客在攻击本身产生的成本之后保留了$2.8m。

攻击后，YFI令牌的价格下降了15%左右，但此后恢复得非常好。为了弥补损失 团队 的 Yearn Finance从他们的国库到造币厂970万DAI开设了Maker Vault 并再次为用户制作完整的受攻击金库。他们说这将是一次性的。因此，他们建议从协议Cover中购买保险。

同时，无论如何， DeFi生态系统 继续增长。根据 加密板，DeFi资产的总市值超过$66.45b，并且在上周增加了18%。这些协议中锁定的总价值上升到$40.6b [DefiPulse]，并且整个月都在增长。

特色图片来自Markus Trier /

想交易 BTC、ETH 和其他代币吗？你能行的 安全地 在Alfacash上！并且不要忘记我们在社交媒体上谈论这一点以及许多其他事情。

推特 * 电报 * Instagram的 * YouTube *脸书  * Vkontakte