正式：利用流动性协议Alpha Homora和IronBank成为3750万美元漏洞利用的受害者

最近，DeFi Alpha Homora项目遇到了一个坏事件，当时一名黑客通过利用Cream的Iron Bank协议到协议贷款平台成功提取了3700万美元。

用户无法从Alpha Homora v2借入更多资金=没有新的杠杆头寸，而无法借入现有头寸。

V1安全且可运行。

我们处于全面戒备状态，并与@samczsun和许多值得信赖的建筑商一起全面调查问题。

事后验尸。

— 2021年2月13日，阿尔法金融实验室（@AlphaFinanceLab）

攻击者利用Cream的Iron Bank协议到协议贷款平台成功地从Alpha Homora身上吸走了超过3,700万美元

阿尔法金融实验室今天早上在Twitter上宣布，他们知道发生了一次攻击，已经修补了允许它的漏洞，并且该团队有一个主要嫌疑犯：

众所周知，黑客利用Alpha Homora向Iron Bank借贷多次。 从那时起，该项目允许杠杆贷款。

一些分析家推测，假冒咒语是导致漏洞利用的原因：

该合同是伪造的Alpha Homora咒语，Alpha Homora的系统认为这是他们自己的合同。

该“合同”由Alpha“拥有” pic.twitter.com/5OHlWh9Mi1

-Arrundai（@arrundai）2021年2月13日

从概念上讲，这种虚假的咒语/合同漏洞利用与对Pickle Finance的邪恶罐子攻击相呼应，去年年底使攻击者获得了2000万美元的收入。 在这两种情况下，被利用的协议都会错误地响应假合同。 成功利用漏洞后不久，攻击者向Alpha和Iron Bank部署者分别发送了1,000枚以太坊，并捐赠了Gitcoin。

Cream Finance在Twitter上的声明中说，利用Iron Bank不会影响他们的任何其他合同，并且其货币市场正在正常运作：

对CREAM合同和市场进行了调查，发现它们的功能正常。 V1和V2均重新启用了市场。

发布验尸报告。

—奶油金融 （@CreamdotFinance）2021年2月13日

如果协议无法强迫黑客退钱，用户会得到补偿吗？ 记住Yearn.Finance。

Yearn.Finance团队和MakerDAO上周在“ DAO救助DAO”方面开创了先例，当时MakerDAO允许从Yearn的新国库创建定制的抵押债券头寸。

尽管采矿规模大于Yearn所忍受的1100万美元，但一些人猜测Alpha还将打印代币以弥补损失-一些交易商和机构已经决定。 尝尝我的稀释力。

无畏的链活动监控人员注意到，三箭资本今天早上向币安发送了超过300万美元的ALPHA代币，可能旨在出售：

目前，该协议的管理令牌ALPHA处于亏损状态，下降了20％，至1.94美元； 支持挖矿的协议的管理令牌CREAM下降了16％，降至220美元。此外，用于即时贷款的协议矿工的管理令牌AAVE下降了5％，降至499美元。

DeFi容易受到此类快速贷款攻击的影响。 在圣诞节前的一个显着案例中，新推出的Warp Finance DeFi平台在另一场闪电贷款攻击中以770万美元的稳定币被收购。 在对加密货币借贷平台Compound的一次攻击中，开发者获得了8900万美元的收入。

显然，接下来需要做更多的工作来防止加密从DeFi存储桶中泄漏出来。

阅读更多：

加入我们的电报

在推特上关注我们

在Facebook上关注我们

官方消息：利用流动性协议Alpha Homora和IronBank是3750万美元漏洞利用的受害者，它首先出现在AZCoin新闻上。

—-

原文链接：https://azcoinnews.com/officially-leverage-liquidity-protocol-alpha-homora-and-ironbank-was-the-victim-of-a-37-5-million-exploit.html

原文作者：Selena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。