AlphaHomora漏洞事件回顾及安防措施改进

自从Alpha Homora V2漏洞事件发生后，我们一直在商讨解决方案。首先我们想强调几点：

用户的资金是安全的。

本次漏洞产生的额外债务在Alpha Homora V2和Cream V2之间。

Alpha团队正在与AC团队和Cream团队商讨各种补救方案，有结果后我们会马上向社区公布。

黑客的资金明细：

1000枚ETH被发送回Alpha Homora V2部署程序。

1000枚ETH被发送回Cream V2部署程序。

黑客钱包地址有10,925枚ETH。

4,263,139 DAI + 3,997,921 USDC + 5,647,242 USDT → 借出Aave → 存入Curve → 这些稳定币现在在Curve的Gauge中。

220枚ETH转入Tornado

100 ETH转入GitCoin Grant

复盘

为我们的社区成员回顾一下，该漏洞发生时：

漏洞很快就被修复了，包括：

- 只有EOA（Externally Owned Account，外部账户）可以调用 "execute "函数（此功能在黑客被攻击之前已经升级了）。

- 仅接受白名单内的spell（类似yearn的策略）调用

- `resolveReserve`函数只能由管理员调用

- 暂时取消sUSD和其他尚未在前端推出的新代币的借款和还款功能。

安全研究员、各个项目的构建者和Alpha团队正在一起调查了该漏洞。

我们正在与各方单位合作，追踪该名黑客信息，并将黑客的地址列入黑名单。关于该漏洞的更多信息可以在这里查阅：https://blog.alphafinance.io/alpha-homora-v2-post-mortem/

Alpha Homora V2用户：

贷款人仍然可以借出资金和提现。

由于借款功能已被禁用，用户暂时不能开立新的杠杆头寸。

当前的杠杆流动性挖矿用户/流动性提供者无法借入资金，但可以增加抵押物，偿还债务，收割奖励的代币和平仓。

Alpha Homora V1和V2的流动性挖矿计划仍在进行中。

路线图

安防措施

在我们继续进行各项工作的同时，也将对所有的Alpha产品采取了新的安防措施。

新的安防措施包括但不限于：

多重内部审计

接受DeFi领域顶级开发人员的多次复审

接受行业领先的安全审计公司多次审计

Alpha Homora V2

一旦Alpha Homora V2通过这些安防措施，我们将重新启用借款功能，增加更多杠杆资金池和更多借贷资产。

在增加更多杠杆资金池和更多借贷资产之前，Alpha Homora V2正在接受另一次安全审计和多次同行复审，同时，Alpha团队将继续投入更多精力于ALPHA代币经济学，并在Alpha Homora V1上探索新的机会。

期待

DeFi从2020年整个行业的总锁定价值从7亿美元上升到目前280亿美元，实现了40倍的飞速增长，黑客所能获得的价值已经超过了任何项目所能提供漏洞赏金。

我们想借此机会提出一种新颖的、有创意的方式来设立漏洞赏金或类似的项目，以符合当前DeFi的趋势，并致力将其打造为一项可供其他项目遵循的行业标准。

DeFi正处于一个向更安全的生态系统转变的拐点。但是这需要大家一起努力，构建一个更加安全的DeFi环境。我们相信，Alpha和DeFi社区将从这个拐点中走出来，变得比以往更加强大。

-------------------------------------------------

关于Alpha

Alpha Finance Lab是一个由跨链DeFi产品组成的生态系统，这些产品将相互配合，为用户带来最佳的Alpha收益。Alpha产品专注于以创新和用户友好的方式捕捉DeFi中未被解决的需求。

ALPHA代币是平台内的原生功能型代币。代币当前和计划中的用例包括流动性挖矿，治理投票，以及代币抵押。

Alpha Finance Lab将致力于以下工作:

-创建可持续的用户获利模型。

-减轻流动性提供者的无常损失。

-建立有隐私属性的去中心化代币交易机制。

-允许固定利率代币借贷行为。

-------------------------------------------------

官网：https://alphafinance.io/

白皮书：https://bit.ly/2Hn83Gu

官方电报社区：https://t.me/AlphaFinanceLab

推特：https://twitter.com/alphafinancelab

博客：https://blog.alphafinance.io/

GIthub：https://github.com/AlphaFinanceLab

微信公众号：请关注“Alpha Finance Lab”，加入社区讨论并获取最新动态

—-

编译者/作者：JTC

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。