שוק DeFi עולה על 40 מיליארד דולר מכיוון שאלפא פיננסים סובלים מהתקף הלוואות פלאש הגרוע ביותר בהיסטוריה

OKEx Insights ‘DeFi Digest הוא בחינה שבועית של ענף הפיננסים המבוזר.

תמונה של DeFi Digest

שוק הפיננסים המבוזר הגיע שוב לשיאים חדשים מאחורי ה- BTC שפגע באבן דרך של 50,000 דולר ברחבי הבורסות העולמיות. הערך הכולל הנעול במוצרי DeFi עלה לראשונה על 40 מיליארד דולר ב- 12 בפברואר ורשם רווח שבועי של 8%.

העלייה המתמשכת בשוק DeFi ניכרה בתחום ההלוואות, שם היקפי ההלוואות הכוללים עלו ב -13% ל -7.23 מיליארד דולר. מתחם שלט בשוק ההלוואות עם נתח של 55%.

נפח המסחר השבועי הממוצע של הבורסות המבוזרות ירד מעט ל -2.28 מיליארד דולר, נכון למועד כתיבת שורות אלה. Uniswap – אשר לאחרונה מעובד היקף מצטבר של מעל 100 מיליארד דולר – ממשיך להוביל DEX עם נתח שוק של 38%. Aave החליפה את SushiSwap כמאגר הנזילות הגדול ביותר השבוע, כאשר שוויו הנעול הסתכם ב -1.52 מיליארד דולר.

קטגוריה סטטיסטיקה מרכזית כמות שינוי שבועי באחוזים
באופן כללי הערך הכולל נעול (דולר ארה”ב) 39.94 מיליארד דולר 8%
דומיננטיות בשוק (%) יצרן (16%)
הַשׁאָלָה סך כל ההלוואות. 7.23 מיליארד דולר 13%
דומיננטיות בשוק (%) מתחם (55%)
DEX ממוצע שבועי מסחר כרך. 2.28 מיליארד דולר -6%
דומיננטיות בשוק (%) Uniswap (38%)
חקלאות תשואה מאגר הנזילות הגדול ביותר Aave (1.52 מיליארד דולר)

השבוע, הן הערך הנעול והן היקפי ההלוואות עלו, בעוד מחזורי מסחר DEX שבועיים ירד 6%. מקור: DeFi Pulse ו- DeBank

מתקפת ההלוואות הבזק הגדולה ביותר של DeFi

בעוד שמשתתפי שוק ה- DeFi התכוונו השבוע על ציון הדרך של TVL בסך 40 מיליארד דולר, אלפא פיננסים סבלה מהתקף הלוואת בזק שהוביל להפסד משוער של 38 מיליון דולר. זה עלה על פריצתו של Harvest Finance בהיקף של 34 מיליון דולר והפכה למתקפת הלוואות ההבזק הגדולה ביותר בהיסטוריה הקצרה יחסית של DeFi.

צוות אלפא פיננסים ראשון מוּצהָר מתקפת ההלוואה הבזק ב -13 בפברואר. הקבוצה שחררה א לאחר המוות למחרת כדי לשתף את הפרטים של אלפא הומורה V2 לנצל.

לאחר המוות נמסר כי התוקף פתח בניצול מורכב שכולל יותר מתשע עסקאות, אשר סוכם בשלושה צעדים. הצוות גם רשם את הפרצות הבאות בחוזה החכם אלפא הומורה V2 שאיפשר את הניצול:

  1. ל- HomoraBankv2 הייתה בריכת sUSD שהייתה בהכנה ולא שוחררה בפומבי. למאגר ה- sUSD לא היה נזילות והתוקף יכול לנפח גם את סכום החוב הכולל וגם את חלק החוב הכולל.
  2. הפונקציה resolvereserve יכולה להגדיל את סך החובות מבלי להגדיל את חלק החוב הכולל. פונקציה זו יכולה להתבצע על ידי כל משתמש.
  3. היה חישוב מוטעה של עיגול בחישוב פונקציית ההלוואות. זה היה ישים רק כאשר התוקף היה הלווה היחיד.
  4. HomoraBankv2 קיבלה כל כישוף מותאם אישית מהמשתמשים, בהתחשב בכך שכמות הביטחונות גדולה מסכום ההלוואות. (כישוף ב- Alpha Finance דומה לאסטרטגיה ב- Yearn Finance.)

כדי להפעיל את מתקפת הלוואת הפלאש המורכבת, התוקף קודם יצר כישוף ב- Alpha Homora V2. לאחר מכן החליף התוקף את ה- ETH ל- sUSD ב- Uniswap והפקיד את ה- USD ל- Bank Iron of Finance Cream. כדי לתמרן את מאגר ה- sUSD, התוקף לווה 1,000USUSD ועקף את בדיקת האבטחה הפקדה אסימון מאגר הנזילות של UNI-WETH כבטוחה. התוקף השיג בתמורה 1,000 מניות חוב בסוס. התוקף מינו את הפרצות הראשונות והרביעיות שהוזכרו קודם לכן כדי לבצע את הצעדים הללו.

בעוד שהתוקף היה הלווה היחיד במנצל זה של אלפא פיננסים, הם השתמשו בחישוב מוטעה עיגול בפונקציית ההלוואות על ידי להחזיר חלק ה- SUSD של פחות מסכום ההלוואות הכולל. התוקף אז יצא לפועל הפונקציה resolveReserve בבנק sUSD, מה שהוביל לחוב שנצבר בסך 19,709 מיליארד דולר, כיוון שחלק החוב הכולל נותר אחד.

התוקף חזר על ההליכים הנ”ל 26 פעמים והכפיל את הסכום המושאל בכל פעם. מכיוון שכל הלוואה הייתה פחותה מערך החוב הכולל, הדבר הוביל לנתח לווה של אפס, והפרוטוקול לא הצליח להכיר בהלוואות. לאחר מכן השיג התוקף הלוואות בזק מאייווה והלבין את הכספים ב- Curve.

תגובת אלפא פיננסים


נכון לשעת כתיבת התוקף מוּחזָק 10,925 ETH בכתובת הארנק שלהם. ואילו לתוקף יש הופקד בהיקף של יותר מ -10 מיליון דולר של מכוניות יציבות תחת מדד Curve, הם החזירו 1,000 ETH למפתחי Alpha Homora V2 ו- Cream V2, בהתאמה. חלק זעיר מה- ETH הגנוב נשלח לטורנדו ולגיטקוין גרנט. צוות אלפא העריך הפסד קרן כולל של 38 מיליון דולר.

צוות אלפא הדגיש כי ההשאלה מהתוקפים היא חוב בין פלטפורמות Alpha Homora V2 ו- Cream V2, כלומר כספי המשתמשים לא היו מעורבים באירוע זה. צוות אלפא פיננסים נקט בפעולות המיידיות הבאות כדי לעצור את הניצול:

  • זה הסיר את פונקציונליות ההשאלה וההחזר של sUSD, ומנע ממשתמשים לפתוח עמדות ממונפות חדשות.
  • זה הבטיח שרק לחשי רשימות לבנות יוכלו להיעשות.
  • זה הבטיח שרק המושל יכול להוציא לפועל את "לפתור שמור" פוּנקצִיָה.
  • היא יצרה קשר עם גורמים שונים לרשימה השחורה של כתובת התוקף.

ספקי נזילות אינם יכולים ללוות באלפא, אך הם עדיין יכולים להוסיף ביטחונות, להחזיר חובות, לסגור עמדות ולקצור את האסימונים החקלאיים שלהם. מלווים באלפא פיננסים, לעומת זאת, יכולים להלוות ולמשוך נכסים כרגיל.

כדי למתן את ההשפעה השלילית שהובאה למשתמשי אלפא פיננסים, הצוות משתף פעולה עם מייסד האוצר אנדרי אנדרוני קרוניה וצוות קרם פיננסים לפתרון החוב..

כפתרון לטווח הבינוני-ארוך, צוות אלפא פיננסים המשיך לחפש מבקרים חיצוניים ומפתחים מהימנים שיסקרו את החוזים החכמים שלהם. הצוות שוקל גם להשיק תוכניות חדשות על יציבות באגים עבור פרוטוקולי DeFi אחרים.

OKEx Insights מציג ניתוחי שוק, תכונות מעמיקות וחדשות אוסרות מאנשי מקצוע בקריפטו.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map