Inizio Sicurezza Il nuovo attacco alla DeFi lascia Alpha Finance con una perdita di 37...

Sicurezza

Un nuovo attacco alla DeFi lascia Alpha Finance con una perdita di 37 milioni di dollari

Gli attacchi ai prestiti flash stanno diventando la possibile morte di diversi progetti DeFi, che rimangono vulnerabili alle manipolazioni effettuate con questo tipo di prodotti, in cui perdono milioni di dollari in pochi minuti.

Jennifer Maldonado

15 di febbraio 2021

Alpha Finance è l'ultimo protocollo DeFi a cadere in un attacco di prestito lampo, che gli è costato la perdita di 37 milioni di dollari del suo contratto Alpha Homora V2.

Secondo un rapporto pubblicato dagli sviluppatori del protocollo, Alfa finanza È l’ultimo protocollo per la finanza decentralizzata (DeFi) sia stato colpito da un exploit di prestito flash, che secondo gli analisti presenta una forte somiglianza con l'hacking del protocollo Pickle Finance avvenuto nel novembre dello scorso anno.

Cara comunità Alpha, siamo stati informati di un exploit su Alpha Homora V2. Ora stiamo lavorando con @AndreCronjeTech and @CreamdotFinanza insieme su questo.

La scappatoia è stata riparata.

Stiamo indagando sul fondo rubato e abbiamo già un principale sospettato.
- Alpha Finance Lab (@AlphaFinanceLab) 13 Febbraio 2021

Immediatamente dopo aver scoperto l'attacco, gli sviluppatori del protocollo hanno sospeso le attività sul sistema contrattuale Alpha Homora V2 e hanno corretto il bug. Inoltre, gli sviluppatori hanno avviato indagini corrispondenti per scoprire il file modus operandi sotto il quale hanno agito gli aggressori.

Gli sviluppatori di Alpha Finance stanno lavorando insieme Andrew Cronje, ideatore del protocollo anelare la finanza, che è stato anche vittima di un recente attacco con prestito flash, che ha causato perdite per 11 milioni di dollari al suo caveau yDAI v1 e agli sviluppatori di finanza crema, un protocollo decentralizzato che si è fuso con Yearn Finance alla fine dello scorso anno per favorirne la crescita e lo sviluppo.

Si può essere interessati: Yearn Finance è vittima di un attacco con prestito lampo da un milione di dollari, ma non tutto è perduto

Un sospettato nel mirino

Nel tweet pubblicato da Alpha Finance, gli sviluppatori riferiscono che stanno collaborando anche con diverse autorità per rintracciare l'autore dell'attacco e assicurano di avere già un sospettato nel mirino. Tuttavia, al momento di questa pubblicazione, gli sviluppatori non hanno riferito chi è sospettato di aver attaccato il protocollo, anche se la comunità crittografica sta iniziando a ipotizzare che si tratti di un "lavoro interno".

D'altra parte, gli sviluppatori hanno pubblicato a segnalare post mortem completo per dettagliare la situazione verificatasi con Alpha Homora V2 e ha sottolineato che i fondi interessati non riguardano gli utenti, ma piuttosto si trovano tra Alpha Homora V2 e Cream V2, quindi stanno lavorando con Cronje e Cream per trovare azioni correttive misure e risolvere il debito.

Aggiornare:
– stiamo lavorando con varie parti a livello globale sull'indagine

– stiamo lavorando con le parti interessate per portare l'intero fondo

Si noti ancora una volta che il debito aggiuntivo derivante dall'exploit non è a carico degli utenti, ma tra Alpha Homora V2 e Cream V2
- Alpha Finance Lab (@AlphaFinanceLab) 14 Febbraio 2021

Come è avvenuto l'attacco?

Innanzitutto, si stima che l’attacco abbia coinvolto circa 9 transazioni, o più, che hanno utilizzato prestiti flash. Come riportato dal team, il contratto attaccato non era né disponibile sull’interfaccia utente né annunciato pubblicamente, quindi non conteneva liquidità. Ciò ha consentito all’aggressore di manipolare e gonfiare completamente l’importo totale del debito e la quota totale del debito, che, come già accennato, ammontava a 37 milioni di dollari.

L'aggressore ha utilizzato la funzionalità Iron Bank del pool sUSD di Homora, che consente prestiti con leva finanziaria, e ha introdotto un contratto personalizzato contraffatto, che il protocollo riteneva fosse "loro", per eseguire l'attacco. Il rapporto spiega che HomoraBankv2 accetta qualsiasi "incantesimo" personalizzato purché controlli invariante che la garanzia > prenda in prestito. L’“incantesimo” in Alpha Finance è il termine utilizzato dal protocollo per definire i contratti intelligenti (smart contract).

Azioni da intraprendere in Alpha Finance

Il team di sviluppo del protocollo assicura che continuerà a controllare il protocollo per scoprire possibili vulnerabilità ed exploit e garantire la massima sicurezza per gli utenti del protocollo. Alpha Finance ha due audit da parte delle aziende Quantstamp y beccoe continuerà a collaborare con più società di revisione e sviluppatori per rendere lo spazio DeFi più sicuro e affidabile per utenti e investitori.

Gli utenti del protocollo si chiedono se Alpha Finance utilizzerà il conio per risolvere il debito con Cream, in modo simile a come ha fatto Yearn Finance per ricostituire i fondi persi nell'exploit subito pochi giorni fa. Al momento gli sviluppatori Alpha non hanno rilasciato alcuna dichiarazione in merito.

Continua a leggere: Gli attacchi hacker alla DeFi continuano ad aumentare, mettendo a rischio i fondi di investitori e utenti

Servizi

Un sospettato nel mirino

Come è avvenuto l'attacco?

Azioni da intraprendere in Alpha Finance

Articoli correlatiAltri di autore

Una vulnerabilità di Ethereum colpisce i portafogli più vecchi: i fondi inattivi scompaiono dopo anni di inattività.

KelpDAO: Lo storico salvataggio di Arbitrum dopo che l'exploit ha destato allarme nel Web3

Attenzione: rilevato uno strumento di intelligenza artificiale in grado di imitare volti e voci in tempo reale per eludere le procedure KYC (Know Your Customer) presso banche e piattaforme di scambio.

Articoli correlati Altri di autore