Alpha Finance to najnowszy protokół DeFi, który padł ofiarą ataku pożyczki błyskawicznej, co kosztowało go utratę 37 milionów dolarów z kontraktu Alpha Homora V2.
Według raportu wydanego przez twórców protokołu, Alfa Finanse Jest to najnowszy protokół dotyczący zdecentralizowanych finansów (DeFi) może być dotknięty exploitem pożyczki flash, który według analityków jest bardzo podobny do włamania do protokołu Pickle Finance, które miało miejsce w listopadzie ubiegłego roku.
Natychmiast po wykryciu ataku twórcy protokołu zawiesili działalność w systemie kontraktowym Alpha Homora V2 i załatali błąd. Ponadto programiści rozpoczęli odpowiednie badania, aby odkryć modus operandi pod jakim działali napastnicy.
Programiści Alpha Finance współpracują z André Cronje, twórca protokołu Tęsknić Finanse, która również padła ofiarą niedawnego ataku pożyczki flash, powodując straty w wysokości 11 milionów dolarów w skarbcu yDAI v1, oraz z twórcami Krem Finansowy, zdecentralizowany protokół, który pod koniec ubiegłego roku połączył się z Yearn Finance, aby pobudzić jego wzrost i rozwój.
Może Cię zainteresować: Yearn Finance pada ofiarą ataku na milion dolarów w postaci pożyczki błyskawicznej, ale nie wszystko stracone
Podejrzany na celowniku
W tweecie opublikowanym przez Alpha Finance twórcy informują, że współpracują również z różnymi organami w celu wyśledzenia osoby stojącej za atakiem i zapewniają, że mają już podejrzanego na celowniku. Jednak w momencie publikacji tej publikacji programiści nie zgłosili, kto jest podejrzany o atak na protokół, chociaż społeczność kryptograficzna zaczyna spekulować, że jest to „praca wewnętrzna”.
Z drugiej strony twórcy opublikowali m.in informe przeprowadź sekcję zwłok, aby szczegółowo opisać sytuację, która miała miejsce w przypadku Alpha Homora V2, i wskazał, że fundusze, których to dotyczy, nie mają wpływu na użytkowników, ale raczej są pomiędzy Alpha Homora V2 i Cream V2, dlatego współpracują z Cronje i Cream w celu znalezienia działań naprawczych środków i uregulować dług.
Jak doszło do ataku?
Po pierwsze, szacuje się, że atak obejmował około 9 lub więcej transakcji z wykorzystaniem pożyczek flash. Jak podaje zespół, zaatakowany kontrakt nie był dostępny w interfejsie użytkownika ani nie był publicznie ogłoszony, więc nie było w nim płynności. Pozwoliło to atakującemu na całkowitą manipulację i zawyżenie całkowitej kwoty długu oraz całkowitej części długu, która, jak już wspomniano, wyniosła 37 milionów dolarów.
Osoba atakująca wykorzystała funkcję Iron Bank należącą do puli sUSD firmy Homora, która umożliwia udzielanie pożyczek lewarowanych, i w celu przeprowadzenia ataku wprowadził sfałszowaną umowę niestandardową, która według protokołu należała do niego. W raporcie wyjaśniono, że HomoraBankv2 akceptuje dowolne niestandardowe „zaklęcie”, o ile niezmiennik sprawdza, czy zabezpieczenie > pożycza. „Zaklęcie” w Alpha Finance to termin używany przez protokół do definiowania inteligentnych kontraktów (inteligentne kontrakty).
Działania, które należy podjąć w ramach Alpha Finance
Zespół opracowujący protokół zapewnia, że będzie kontynuował audyt protokołu w celu wykrycia możliwych luk i exploitów oraz zagwarantowania maksymalnego bezpieczeństwa użytkownikom protokołu. Alpha Finance ma dwa audyty przeprowadzane przez firmy Quantstamp y Tarcza Peckai będzie nadal współpracować z większą liczbą firm audytorskich i deweloperów, aby przestrzeń DeFi była bezpieczniejsza i bardziej niezawodna dla użytkowników i inwestorów.
Użytkownicy protokołu zastanawiają się, czy Alpha Finance wykorzysta mennictwo do rozwiązania zadłużenia wobec Cream, podobnie jak Yearn Finance, aby uzupełnić środki utracone w wyniku exploita, którego doznał kilka dni temu. Na chwilę obecną twórcy Alpha nie wydali żadnego oświadczenia w tej kwestii.
Kontynuuj czytanie: Liczba hacków DeFi stale rośnie, ryzykując fundusze inwestorów i użytkowników
