Den skyggefulle tendensen til å hacke DeFi-protokoller er fremdeles veldig levende i år. De siste ofrene var Alpha Finance Lab og Cream Finance, som ble hacket denne lørdagen av rundt $37.5m gjennom et flash-låneangrep. Heldigvis ble ikke brukerne berørt som sådan, men CREAM-prisen falt raskt med over 34%.

I følge rapporten publisert av Alpha Finance etter angrepet, ble utnyttelsen målrettet mot deres Ethereum protokoll Alpha Homora V2, som er for "å utnytte din posisjon i avlsdyrking bassenger". Hackeren gjorde mer enn ni transaksjoner som involverte flash-lån, og brukte denne protokollen til å låne sUSD i Cream's Iron Bank.

Angriperen manipulerte likviditeten i den opprinnelige poolen i Homora Bank, og endte opp med å låne enorme mengder WETH, USDC, USDT, og DAI fra jernbanken. De gjentok prosessen og flash-lånene til de snappet over $37m direkte fra protokollene. Derfor ble ikke brukerens midler påvirket denne gangen.

“Gjelden er ikke mellom brukere og Alpha Homora v2, men mellom Alpha Homora V2 og Cream V2. Dette er fordi Alpha Homora V2 er integrert med Cream V2 (Iron Bank) på en protokoll-til-protokoll-utlånsmåte. Dermed er gjelden mellom de to protokollene og ikke brukerne. Alpha-teamet vil samarbeide med Andre [Cronje, grunnlegger av YFI] og Cream-teamet for å finne utbedrende tiltak for å løse gjelden ”.

Nå, som angitt av Cream Finance på Twitter, deres smarte kontrakter og markeder ble undersøkt, og de fungerer som vanlig. For sin del, Alpha Finance har allerede patchet sårbarheten, og de har også erklært at de vil jobbe med flere revisjonsselskaper og pålitelige byggherrer for å forbedre kontraktene i fremtiden.

Yearn Finance (YFI) ble også hacket

Dessverre var Alpha Homora ikke årets første hack. SushiSwap ble hacket i slutten av januar, og knapt forrige uke, Yearn Finance (YFI) ble også angrepet. Angriperen brukte da en veldig kompleks utnyttelse med flash-lån og involverte over 160 transaksjoner mellom protokollen Aave og YFI DAI-hvelvet. Sistnevnte tapte rundt $11m, mens hackeren holdt $2.8m etter kostnadene produsert av selve angrepet.

Prisen på YFI-token falt med rundt 15% etter angrepet, men den har gjenopprettet veldig bra siden den gang. For å takle tapene, laget av Yearn Finance åpnet et Maker-hvelv fra statskassen for å lage 9,7m DAI og gjør det angrepne hvelvet helt igjen for brukerne. De sier at dette ville være en engangsforeteelse. Så de anbefaler å kjøpe dekning fra protokollen Cover.

I mellomtiden, mot alle odds, DeFi-økosystemet fortsetter å vokse. I følge CryptoSlate, er den totale markedsverdien for DeFi-eiendeler over $66.45b, og de har vokst med 18% i løpet av den siste uken. Den totale verdien som er låst i disse protokollene stiger til $40.6b [DefiPulse], og den har steget hele måneden.


Utvalgt bilde av Markus Trier / Pixabay

0
Author

Litteraturprofessor i kryptoverdenen siden 2016. Forfatter, forsker og bitcoiner. Jobber for en bedre verden, med mer desentralisering og kaffe.

Write A Comment

nb_NONorsk bokmål