铁银行被Alpha Homora损失3700万美元

作为DeFi时代最大的漏洞利用之一，今天早上，攻击者利用Cream的Iron Bank协议到协议贷款平台成功地从Alpha Homora中吸走了3,700万美元。

Alpha Finance Lab的协议已由Quantstamp和Peckshield审核，今天早上在Twitter上宣布，他们知道有一次攻击，已经对其进行了修补的“漏洞”得到了修补，并且该团队有“主要嫌疑犯”：

尊敬的Alpha社区，我们已经收到有关Alpha Homora V2的攻击的通知。 我们现在正在与此上与@AndreCronjeTech和@CreamdotFinance一起工作。

漏洞已修复。

我们正在调查被盗资金，并且已经有了主要嫌疑人。

— 2021年2月13日，阿尔法金融实验室（@AlphaFinanceLab）

利用漏洞进行的交易非常复杂。 攻击者使用Alpha Homora反复向Iron Bank借贷，这允许进行杠杆借贷。 一些分析家推测，伪造的“咒语”（Alpha的智能合约品牌术语）才是导致漏洞利用的原因：

该合同是伪造的Alpha Homora咒语，Alpha Homora的系统认为这是他们自己的合同。

该“合同”由Alpha“拥有” pic.twitter.com/5OHlWh9Mi1

-Arrundai（@arrundai）2021年2月13日

从概念上讲，这种“伪造的咒语/合同”攻击与对Pickle Finance的“恶魔罐”攻击相呼应，去年年底使攻击者获得了2000万美元的收入。 在这两种情况下，被利用的协议都会错误地响应假合同。

成功利用漏洞后不久，攻击者“给” Alpha和Iron Bank部署者各1000枚以太币，并捐赠了Gitcoin。

Cream Finance在Twitter上的声明中说，Iron Bank的漏洞利用并未影响他们的其他任何合同，并且其货币市场运行正常：

对CREAM合同和市场进行了调查，发现它们的功能正常。 V1和V2均重新启用了市场。

发布验尸报告。

— Cream Finance（@CreamdotFinance）2021年2月13日

协议救援？

现在的问题是，如果协议不能迫使他们的“主要嫌疑犯”退还资金，将如何给用户补偿。

Yearn.Finance团队和MakerDAO上周在“ DAO救助DAO”方面开创了先例，当时MakerDAO允许从Yearn的新国库创建定制的抵押债券头寸。

尽管漏洞利用的规模大于Yearn遭受的1100万美元损失，但有人推测Alpha同样会打印代币以弥补损失-一些交易者和机构已经为这种摊薄做好了准备。

无畏的链活动监控人员注意到，三箭资本今天早上向币安发送了超过300万美元的ALPHA代币，可能旨在出售：

3AC出售$ Alpha？ 哦，男人.. pic.twitter.com/4xjlhZrIze

-Jason La Finance（@Raez_x）2021年2月13日

目前，遭受损失的协议的管理令牌ALPHA下降了20％，至1.83美元； 支持漏洞利用的协议的管理令牌CREAM下跌了16％，至222美元； AAVE，即剥削者用于快速贷款的协议的管理令牌，下跌了2％，至505美元。

—-

原文链接：https://cointelegraph.com/news/alpha-homora-loses-37-million-following-iron-bank-exploit

原文作者：Cointelegraph By Andrew Thurman

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。