A DeFi piac meghaladja a 40 milliárd dollárt, mivel az Alpha Finance a történelem legsúlyosabb gyorshitel-támadását szenvedi el

Az OKEx Insights DeFi Digestje a decentralizált pénzügyi ágazat heti vizsgálata.

DeFi Digest kép

A decentralizált pénzügyi piac ismét új csúcsokat ért el a BTC hátterében, elérve az 50 000 dolláros mérföldkövet a globális tőzsdéken. A DeFi termékekbe zárt összérték február 12-én először meghaladta a 40 milliárd dollárt, és heti 8% -os nyereséget produkált.

A DeFi piac folyamatos emelkedése nyilvánvaló volt a hitelezési szférában, ahol az összes hitelfelvételi volumen 13% -kal, 7,23 milliárd dollárra nőtt. A vegyület 55% -os részesedéssel uralta a hitelezési piacot.

A decentralizált tőzsdék heti átlagos kereskedési volumene kissé, 2,28 milliárd dollárra csökkent, az írás idejére. Uniswap – amely nemrégiben feldolgozott kumulált mennyisége meghaladja a 100 milliárd dollárt – továbbra is 38% -os piaci részesedéssel vezet a DEX-eknél. Az Aave leváltotta a SushiSwap-ot a hét legnagyobb likviditási csoportjaként, amelynek összértéke 1,52 milliárd dollár volt..

Kategória Fő statisztikák Összeg Heti% változás
Átfogó Zárolt teljes érték (USD) 39,94 milliárd dollár 8%
Piaci dominancia (%) Készítő (16%)
Hitelezés Összes hitelfelvétel vol. 7,23 milliárd dollár 13%
Piaci dominancia (%) Vegyület (55%)
DEX-ek Heti átlag kereskedési köt. 2,28 milliárd dollár -6%
Piaci dominancia (%) Csere (38%)
Hozamgazdálkodás Legnagyobb likviditási készlet Aave (1,52 milliárd USD)

Ezen a héten mind a zárolt érték, mind a hitelfelvételek volumene nőtt heti DEX kereskedési volumenek 6% -kal esett vissza. Forrás: DeFi Pulse és DeBank

A DeFi legnagyobb gyorshiteles támadása

Míg a DeFi piaci résztvevői a 40 milliárd dolláros TVL-mérföldkőhöz tapasztaltak a héten, az Alpha Finance gyorshiteles támadást szenvedett, amely hozzávetőlegesen 38 millió dolláros veszteséghez vezetett. Ez meghaladta a Harvest Finance 34 millió dolláros feltörését, és a DeFi viszonylag rövid története során a legnagyobb gyorshiteles támadás lett.

Először az Alpha Finance csapata jelentette ki a villámhiteles támadás február 13-án. A csapat kiadta a halál utáni másnap megosztani az Alpha Homora V2 kihasználásának részleteit.

A haláleset után a támadó több mint kilenc tranzakciót magában foglaló komplex kizsákmányolást indított el, amelyet 13 lépésben foglaltak össze. A csapat az Alpha Homora V2 intelligens szerződésében a következő kiskapukat is felsorolta, amelyek lehetővé tették a kihasználást:

  1. A HomoraBankv2 rendelkezett egy előkészítés alatt álló és nyilvánosan nem közzétett sUSD-készlettel. Az sUSD-pool nem volt likviditású, és a támadó megnövelhette mind az adósság teljes összegét, mind a teljes adósságrészesedést.
  2. A resolReserve függvény növelheti a teljes adósságot anélkül, hogy növelné a teljes adósságrészesedést. Ezt a funkciót bármely felhasználó végrehajthatja.
  3. A kölcsönfüggvény kiszámításakor kerekítési téves számítás történt. Ez csak akkor volt alkalmazható, amikor a támadó volt az egyetlen hitelfelvevő.
  4. A HomoraBankv2 elfogadott minden egyedi varázslatot a felhasználóktól, mivel a fedezet összege nagyobb, mint a hitelfelvétel. (Az Alpha Finance varázslata hasonló a Yearn Finance stratégiájához.)

Az összetett gyorshitel-támadás elindításához először a támadónak kell lennie varázslatot hozott létre az Alpha Homora V2-ben. A támadó ezután az ETH-t felcserélte sUSD-ra az Uniswap-on, és letétbe helyezte sUSD-t a Cream Finance Iron Bank-nál. Az sUSD-készlet manipulálásához a támadó 1000e18 sUSD-t kölcsönzött és megkerülte a biztonsági ellenőrzést letétbe helyezés az UNI-WETH likviditási pool jelzője biztosítékként. A támadó 1000e18 sUSD adósságrészvényt kapott cserébe. A támadó kihasználta a korábban említett első és negyedik kiskaput e lépések végrehajtásához.

Míg a támadó volt az egyedüli hitelfelvevő ebben az Alpha Finance-kiaknázásban, kamatoztatták a hitelfüggvény kerekítési kalkulációját azzal, hogy visszafizetés sUSD részesedése eggyel kevesebb, mint a teljes hitelfelvétel. A támadó akkor végrehajtott a ResolReserve funkció az sUSD banknál, ami 19 709 milliárd sUSD felhalmozott adóssághoz vezetett, mivel a teljes adósságrész egy maradt.

A támadó 26-szor megismételte a fenti eljárásokat, és minden alkalommal megduplázta a kölcsönösszeget. Mivel minden hitelfelvétel eggyel kevesebb volt, mint a teljes adósságérték, ez megfelelő nulla hitelfelvételi arányhoz vezetett, és a protokoll nem tudta felismerni a hitelfelvételt. A támadó ezután gyorshiteleket kapott Aave-től, és lemosta a pénzeket a Curve-ben.

Az Alpha Finance reakciója


Az írás idején a támadó tartott 10 925 ETH a pénztárca címében. Míg a támadónak van letétbe helyezve több mint 10 millió dollár értékű stabilabőrt Curve mércéje szerint 1000 ETH-t adtak vissza az Alpha Homora V2, illetve a Cream V2 fejlesztőknek. Az ellopott ETH apró részét Tornadónak és Gitcoin Grant-nak küldték el. Az Alpha csapata az alap teljes veszteségét 38 millió dollárra becsülte.

Az Alpha csapata hangsúlyozta, hogy a támadóktól felvett kölcsön adósság volt az Alpha Homora V2 és a Cream V2 platformok között, ami azt jelenti, hogy a felhasználók pénzeszközeit nem érintették ebben az incidensben. Az Alpha Finance csapata a következő azonnali intézkedéseket tette a kizsákmányolás leállítása érdekében:

  • Megszüntette az sUSD hitelfelvételi és visszafizetési funkcióit, megakadályozva a felhasználókat új tőkeáttételes pozíciók megnyitásában.
  • Biztosította, hogy csak fehér listán szereplő varázslatok hajthatók végre.
  • Biztosította, hogy csak a kormányzó hajthatja végre a "resolReserve" funkció.
  • Megkereste a különböző feleket, hogy feketelistára tegyék a támadó címét.

Míg a likviditásszolgáltatók nem tudnak kölcsönkérni az Alfában, továbbra is adhatnak fedezetet, visszafizethetik az adósságot, zárhatnak pozíciókat és betakaríthatják a tenyésztett zsetonjaikat. Az Alpha Finance hitelezői viszont a szokásos módon hitelezhetnek és vehetnek fel eszközöket.

Az Alpha Finance felhasználóit érő negatív hatások enyhítése érdekében a csapat az Yearn Finance alapítójával, Andre Cronjével és a Cream Finance csapattal áll fenn az adósság rendezése érdekében..

Közép- és hosszú távú megoldásként az Alpha Finance csapata továbbra is külső auditorokat és megbízható fejlesztőket keresett intelligens szerződéseik felülvizsgálatára. A csapat emellett fontolóra veszi, hogy új és kreatív hibajavítási programokat indítsanak el a követendő DeFi protokollok számára.

Az OKEx Insights piaci elemzéseket, mélyreható szolgáltatásokat és a kriptográfiai szakemberek által készített kurátori híreket mutatja be.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map