Bitcoin Guide
Image default
Bitcoin Sverige

Alpha Finance utnyttjades i $ 37,5 miljoner attack


Viktiga takeaways

  • DeFi-protokollen Cream Finance och Alpha Finance har kopplats till en större attack.
  • Angriparen tog över $ 37,5 miljoner genom en flerstegsprocess med en serie flash-lån. De har börjat distribuera medlen till olika platser.
  • Alpha Finance verkar vara grundorsaken till exploateringen. Båda lagen säger att de undersöker, med efterbedömningar att följa.

Dela den här artikeln

En angripare riktade sig mot DeFi-protokollet Alpha Finance för ett belopp på 37,5 miljoner dollar tidigare i morse. Utnyttjandet hittades i protokollets Alpha Homora V2-produkt – inte Cream Finance, som många misstänkte.

Ytterligare en DeFi-exploatering

DeFi-rymden har drabbats av ännu en attack.

Den här gången involverade det Alpha Finance. Även om fullständiga detaljer ännu inte dyker upp verkar det som om utnyttjandet påverkade protokollets Alpha Homora V2-produkt.

Inledningsvis pekade medlemmar i DeFi-samhället på Cream Finance som grundorsaken till händelsen, även om Cream-teamet bekräftade att dess kontrakt “fungerade som normalt.” Alpha Homora integrerar grädde, vilket ledde till förvirring.

Alpha Finance publicerade sedan sitt eget tillkännagivande och pekade på Alpha Homora V2-produkten som exploitens ursprung. De bekräftade att de samarbetar med Andre Cronje och Cream Finance för att undersöka händelsen, och att kryphålet hade rättats. De sa också att de “har en främsta misstänkt” i åtanke.

Upplåning från Alpha Homora V2 har också pausats.

En Etherscan-transaktion visar att attacken var värd över 37,5 miljoner dollar. En stor del av det beloppet var ett lån på 13 244 ETH.

Källa: Etherscan

Ett spår av aktivitet visar att de skickade lite ETH genom Tornado.cash, en integritetslösning som hjälper Ethereum-användare att dölja sin transaktionshistorik. De verkar också ha skickat 1000 ETH till både Alpha Finance Lab-distribu- tören och Cream Finance-distribu- tören.

Attacken genomfördes genom en komplex flerstegsprocess som antyder att gärningsmannen var en erfaren DeFi-infödd. De använde Alpha Homora-protokollet, som integrerar Cream, för att låna sUSD. De lånade sedan tillbaka dessa medel till Iron Bank för att få cySUSD. De tog också upp stora flash-lån från Aave för att öka sina cySUSD-innehav. Med det kunde de låna 13 244 ETH, 4 263 139 USD i DAI, 3 997 921 USD i USD och 5 647 242 USD i USD.

De satte in pengar till Aave, 1 000 ETH till Iron Bank och Alpha Homora och skickade 320 ETH till Tornado.cash. Det lämnar knappt 10 925 ETH i sin plånbok, värt cirka 20 miljoner dollar. Deras medel kan ses på Etherscan. De gjorde allt för en transaktionsavgift på 0,67 ETH, cirka 1 274 dollar.

De infödda tokens för både Cream Finance och Alpha Finance har tankat efter nyheterna. ALPHA har drabbats särskilt hårt – det har skrivits ned 22% när det skrivs och handlas till 1,82 USD.

Fullständiga detaljer kring attacken har ännu inte kommit fram. Både Cream Finance och Alpha Finance har bekräftat att de snart kommer att dela rapporter efter slakt.

Alpha Finance är ett av DeFis ledande protokoll, tillsammans med Cream Finance. Attacken är ännu en fallstudie som visar att DeFi fortfarande är i sin början. Som sådan är det mycket riskabelt att experimentera med denna teknik.

Redaktörens anmärkning: Detta är en utvecklingshistoria. Fler uppdateringar kommer att publiceras när de kommer.

Utlämnande: I skrivande stund ägde författaren till den här berättelsen ETH och ALPHA.

Dela den här artikeln





Source link

Related posts

Uniswap V3 erbjuder mycket högre exponering, lägre risk för insats

Bitcoinguide

Binance investerar $ 100 miljoner i betalt nätverk bara veckor efter hack

Bitcoinguide

Bitcoin Exchange BTSE ger ny finansiering till 400 miljoner dollar värdering

Bitcoinguide