作为DeFi时代最大的漏洞利用之一,今天早上,攻击者利用Cream的Iron Bank协议到协议贷款平台成功地从Alpha Homora中吸走了3,700万美元。 Alpha Finance Lab的协议已由Quantstamp和Peckshield审核,今天早上在Twitter上宣布,他们知道有一次攻击,已经对其进行了修补的“漏洞”得到了修补,并且该团队有“主要嫌疑犯”:
利用漏洞进行的交易非常复杂。 攻击者使用Alpha Homora反复向Iron Bank借贷,这允许进行杠杆借贷。 一些分析家推测,伪造的“咒语”(Alpha的智能合约品牌术语)才是导致漏洞利用的原因:
从概念上讲,这种“伪造的咒语/合同”攻击与对Pickle Finance的“恶魔罐”攻击相呼应,去年年底使攻击者获得了2000万美元的收入。 在这两种情况下,被利用的协议都会错误地响应假合同。 成功利用漏洞后不久,攻击者“给” Alpha和Iron Bank部署者各1000枚以太币,并捐赠了Gitcoin。 Cream Finance在Twitter上的声明中说,Iron Bank的漏洞利用并未影响他们的其他任何合同,并且其货币市场运行正常:
协议救援? 现在的问题是,如果协议不能迫使他们的“主要嫌疑犯”退还资金,将如何给用户补偿。 Yearn.Finance团队和MakerDAO上周在“ DAO救助DAO”方面开创了先例,当时MakerDAO允许从Yearn的新国库创建定制的抵押债券头寸。 尽管漏洞利用的规模大于Yearn遭受的1100万美元损失,但有人推测Alpha同样会打印代币以弥补损失-一些交易者和机构已经为这种摊薄做好了准备。 无畏的链活动监控人员注意到,三箭资本今天早上向币安发送了超过300万美元的ALPHA代币,可能旨在出售:
目前,遭受损失的协议的管理令牌ALPHA下降了20%,至1.83美元; 支持漏洞利用的协议的管理令牌CREAM下跌了16%,至222美元; AAVE,即剥削者用于快速贷款的协议的管理令牌,下跌了2%,至505美元。 —- 原文链接:https://cointelegraph.com/news/alpha-homora-loses-37-million-following-iron-bank-exploit 原文作者:Cointelegraph By Andrew Thurman 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
铁银行被Alpha Homora损失3700万美元
2021-02-13 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 马克·库班(Mark Cuban)将正在进行的区块链和DeFi开发与“互联网的早期2021-02-13
- DeFi协议Alpha Hamora被剥削,奶油市场“正常运转”,但TVL减半2021-02-13
- 顶级加密交易所1英寸空投给加密交易者$ 84,000,0002021-02-13
- DEX变得无法使用? 如何在Eth2之前浏览创纪录的汽油费2021-02-13
- 世界上最重要的银行之一正计划输入另一笔加密货币2021-02-13