LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 铁银行被Alpha Homora损失3700万美元

铁银行被Alpha Homora损失3700万美元

2021-02-13 wanbizu AI 来源:区块链网络

作为DeFi时代最大的漏洞利用之一,今天早上,攻击者利用Cream的Iron Bank协议到协议贷款平台成功地从Alpha Homora中吸走了3,700万美元。

Alpha Finance Lab的协议已由Quantstamp和Peckshield审核,今天早上在Twitter上宣布,他们知道有一次攻击,已经对其进行了修补的“漏洞”得到了修补,并且该团队有“主要嫌疑犯”:

利用漏洞进行的交易非常复杂。 攻击者使用Alpha Homora反复向Iron Bank借贷,这允许进行杠杆借贷。 一些分析家推测,伪造的“咒语”(Alpha的智能合约品牌术语)才是导致漏洞利用的原因:

从概念上讲,这种“伪造的咒语/合同”攻击与对Pickle Finance的“恶魔罐”攻击相呼应,去年年底使攻击者获得了2000万美元的收入。 在这两种情况下,被利用的协议都会错误地响应假合同。

成功利用漏洞后不久,攻击者“给” Alpha和Iron Bank部署者各1000枚以太币,并捐赠了Gitcoin。

Cream Finance在Twitter上的声明中说,Iron Bank的漏洞利用并未影响他们的其他任何合同,并且其货币市场运行正常:

协议救援?

现在的问题是,如果协议不能迫使他们的“主要嫌疑犯”退还资金,将如何给用户补偿。

Yearn.Finance团队和MakerDAO上周在“ DAO救助DAO”方面开创了先例,当时MakerDAO允许从Yearn的新国库创建定制的抵押债券头寸。

尽管漏洞利用的规模大于Yearn遭受的1100万美元损失,但有人推测Alpha同样会打印代币以弥补损失-一些交易者和机构已经为这种摊薄做好了准备。

无畏的链活动监控人员注意到,三箭资本今天早上向币安发送了超过300万美元的ALPHA代币,可能旨在出售:

目前,遭受损失的协议的管理令牌ALPHA下降了20%,至1.83美元; 支持漏洞利用的协议的管理令牌CREAM下跌了16%,至222美元; AAVE,即剥削者用于快速贷款的协议的管理令牌,下跌了2%,至505美元。

—-

原文链接:https://cointelegraph.com/news/alpha-homora-loses-37-million-following-iron-bank-exploit

原文作者:Cointelegraph By Andrew Thurman

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...