今年,破解DeFi协议的阴暗趋势仍然非常活跃。最后的受害者是Alpha Finance Lab和Cream Finance, 在本周六通过一次快速借贷攻击被约$37.5m的黑客入侵。 幸运的是,用户并没有受到影响,但是CREAM价格迅速下降了34%以上。

根据 那个报告 攻击后由Alpha Finance发布,该漏洞针对他们 Ethereum 协议Alpha Homora V2,用于“充分利用您在单产农业中的地位”。黑客使用此协议在Cream的Iron Bank中借了sUSD,完成了涉及急贷的9笔以上交易。

攻击者操纵了Homora银行原始池中的流动性,最终借入了大量WETH,USDC,USDT, 和DAI 从铁库。他们重复了这一过程和快速贷款,直到直接从协议中抢走了$37m。 因此,这次用户的资金没有受到影响。

“债务不是在用户和Alpha Homora v2之间,而是在Alpha Homora V2和Cream V2之间。这是因为Alpha Homora V2以协议到协议的方式与Cream V2(Iron Bank)集成在一起。因此,债务在两个协议之间,而不是用户之间。 Alpha小组将与Andre(YFI创始人Cronje)和Cream小组合作,以找到解决债务的补救措施。”

现在, 如..所示 由Cream Finance在Twitter上发布 智能合约 和市场进行了调查,它们照常运作。就其本身而言, Alpha Finance已修补此漏洞,并且他们还宣布将与更多的审计公司和可信赖的建筑商合作,以改善将来的合同。

Yearn Finance(YFI)也被黑客入侵

不幸的是,Alpha Homora并不是今年的第一个黑客。 SushiSwap被黑客入侵 一月下旬以及几乎在上周发布的Yearn Finance(YFI) 也被攻击了。然后,攻击者使用了非常复杂的漏洞利用贷款,并在协议Aave和YFI DAI库之间进行了160多次交易。后者损失了大约$11m,而黑客在攻击本身产生的成本之后保留了$2.8m。

攻击后,YFI令牌的价格下降了15%左右,但此后恢复得非常好。为了弥补损失 团队Yearn Finance从他们的国库到造币厂970万DAI开设了Maker Vault 并再次为用户制作完整的受攻击金库。他们说这将是一次性的。因此,他们建议从协议Cover中购买保险。

同时,无论如何, DeFi生态系统 继续增长。根据 加密板,DeFi资产的总市值超过$66.45b,并且在上周增加了18%。这些协议中锁定的总价值上升到$40.6b [DefiPulse],并且整个月都在增长。


特色图片来自Markus Trier /

0
Author

自2016年以来一直是加密世界的文学专业人士。作家,研究员和比特币专家。通过更多的权力下放和咖啡,为更美好的世界而努力。

Write A Comment

zh_CN简体中文