Alpha Finance tarihteki en kötü kredi saldırısını yaşarken DeFi pazarı 40 milyar doları aştı

OKEx Insights’ın DeFi Özeti, merkezi olmayan finans sektörünün haftalık incelemesidir.

DeFi Digest resmi

Merkezi olmayan finans piyasası, küresel borsalarda 50.000 $ dönüm noktasına ulaşan BTC’nin ardından yeni zirvelere ulaştı. DeFi ürünlerinde kilitlenen toplam değer ilk olarak 12 Şubat’ta 40 milyar doları aştı ve haftalık% 8 kazanç bildirdi.

DeFi piyasasında devam eden yükseliş, toplam borçlanma hacminin% 13 artarak 7.23 milyar $ ‘a yükseldiği kredi alanında kendini göstermiştir. Bileşik,% 55 pay ile kredi piyasasına hakim oldu.

Merkezi olmayan borsaların haftalık ortalama işlem hacmi, bu yazının yazıldığı tarih itibariyle 2,28 milyar $ ‘a düştü. Uniswap – yakın zamanda işlenmiş 100 milyar doları aşan kümülatif hacim -% 38 pazar payı ile DEX’lere liderlik etmeye devam ediyor. Aave, bu hafta SushiSwap’i en büyük likidite havuzu olarak değiştirdi ve toplam değeri 1,52 milyar dolar olarak kilitlendi..

Kategori Önemli istatistikler Miktar Haftalık değişim yüzdesi
Genel Toplam değer kilitli (USD) 39,94 milyar $ % 8
Pazar hakimiyeti (%) Yapımcı (% 16)
Borç verme Toplam borçlanma hacmi. 7.23 milyar $ % 13
Pazar hakimiyeti (%) Bileşik (% 55)
DEX’ler Haftalık ort. ticaret hacmi. 2,28 milyar $ -% 6
Pazar hakimiyeti (%) Uniswap (% 38)
Verim tarımı En büyük likidite havuzu Aave (1.52 milyar dolar)

Bu hafta, hem kilitlenen toplam değer hem de borçlanma hacimleri yükselirken haftalık DEX işlem hacimleri % 6 düştü. Kaynak: DeFi Pulse ve DeBank

DeFi’nin en büyük flaş kredi saldırısı

DeFi piyasa katılımcıları bu hafta 40 milyar $ ‘lık TVL dönüm noktasından haberdar olurken, Alpha Finance yaklaşık 38 milyon $’ lık bir zarara yol açan hızlı bir kredi saldırısı yaşadı. Bu, Harvest Finance’in 34 milyon dolarlık hack’ini aştı ve DeFi’nin nispeten kısa tarihindeki en büyük flash kredi saldırısı oldu..

Önce Alpha Finance ekibi beyan 13 Şubat’taki flaş kredi saldırısı otopsi Alpha Homora V2 istismarının ayrıntılarını paylaşmak için ertesi gün.

Otopsi, saldırganın dokuzdan fazla işlemi içeren ve 13 adımda özetlenen karmaşık bir istismar başlattığını belirtti. Ekip ayrıca, istismarı mümkün kılan Alpha Homora V2 akıllı sözleşmesinde aşağıdaki boşlukları listeledi:

  1. HomoraBankv2, hazırlık aşamasında olan ve kamuya açıklanmayan bir sUSD havuzuna sahipti. SUSD havuzunun likiditesi yoktu ve saldırgan hem toplam borç miktarını hem de toplam borç payını şişirebilirdi.
  2. ResolutionReserve işlevi, toplam borç payını artırmadan toplam borcu artırabilir. Bu işlev herhangi bir kullanıcı tarafından yürütülebilir.
  3. Borç fonksiyonu hesaplamasında yuvarlama hatası vardı. Bu, yalnızca saldırgan tek borç alan olduğunda geçerliydi.
  4. HomoraBankv2, teminat miktarının ödünç alma tutarından daha büyük olduğu göz önüne alındığında, kullanıcılardan herhangi bir özelleştirilmiş büyü kabul etti. (Alpha Finance’teki bir büyü, Yearn Finance’taki bir stratejiye benzer.)

Karmaşık flash kredi saldırısını başlatmak için önce saldırgan bir büyü yarattı Alpha Homora V2’de. Saldırgan daha sonra ETH’yi Uniswap’ta sUSD ile değiştirdi ve sUSD’yi Iron Bank of Cream Finance’e yatırdı. Saldırgan, sUSD havuzunu manipüle etmek için 1.000e18 sUSD ödünç aldı ve güvenlik kontrolünü şu şekilde atladı: yatırma teminat olarak UNI-WETH’in likidite havuzu belirteci. Saldırgan karşılığında 1,000e18 sUSD borç payı elde etti. Saldırgan, bu adımları gerçekleştirmek için daha önce bahsedilen birinci ve dördüncü boşluklardan yararlandı.

Saldırgan bu Alpha Finance istismarında tek borçluyken, ödünç alma işlevindeki yuvarlama yanlış hesaplamasından şu şekilde yararlandı: geri ödeme toplam borçlanma tutarından bir eksik olan sUSD payı. Saldırgan o zaman idam SUSD bankasındaki resolReserve işlevi, toplam borç payı bir kalırken 19.709 milyar sUSD tahakkuk eden borca ​​yol açar..

Saldırgan yukarıdaki işlemleri 26 kez tekrarladı ve ödünç alınan miktarı her seferinde ikiye katladı. Her bir borçlanma, toplam borç değerinden bir eksik olduğundan, bu, sıfıra karşılık gelen bir borçlanma payına yol açtı ve protokol borçlanmayı tanıyamadı. Saldırgan daha sonra Aave’den flaş krediler aldı ve Curve’deki fonları akladı.

Alpha Finance’in tepkisi


Saldırgan, yazı yazarken Kavradı Cüzdan adresinde 10.925 ETH. Saldırgan varken yatırıldı Curve’nin göstergesine göre 10 milyon doların üzerinde değerde stablecoin, sırasıyla Alpha Homora V2 ve Cream V2 geliştiricilerine 1.000 ETH iade ettiler. Çalınan ETH’nin küçük bir kısmı Tornado ve Gitcoin Grant’e gönderildi. Alpha ekibi toplam 38 milyon dolarlık bir fon kaybı tahmin etti.

Alpha ekibi, saldırganlardan borç almanın Alpha Homora V2 ve Cream V2 platformları arasında bir borç olduğunu, yani kullanıcıların fonlarının bu olaya karışmadığını vurguladı. Alpha Finance ekibi, istismarı durdurmak için aşağıdaki acil önlemleri aldı:

  • Kullanıcıların yeni kaldıraçlı pozisyonlar açmasını önleyerek, sUSD’nin ödünç alma ve geri ödeme işlevselliğini ortadan kaldırdı..
  • Yalnızca beyaz listedeki büyülerin yürütülebilmesini sağladı.
  • Sadece valinin icra etmesini sağladı. "çözümlemek" işlevi.
  • Saldırganın adresini kara listeye almak için çeşitli taraflarla iletişim kurdu..

Likidite sağlayıcıları Alpha’da borçlanamazken, yine de teminat ekleyebilir, borcu geri ödeyebilir, pozisyonları kapatabilir ve çiftlik tokenlerini toplayabilirler. Öte yandan, Alpha Finance’teki borç verenler, her zamanki gibi varlıkları ödünç verebilir ve çekebilir.

Ekip, Alpha Finance kullanıcılarına getirilen olumsuz etkiyi azaltmak için, borcu çözmek için Yearn Finance kurucusu Andre Cronje ve Cream Finance ekibiyle ortaklık kuruyor..

Orta ila uzun vadeli bir çözüm olarak Alpha Finance ekibi, akıllı sözleşmelerini gözden geçirmek için dış denetçiler ve güvenilir geliştiriciler aramaya devam etti. Ekip ayrıca diğer DeFi protokollerinin takip etmesi için yeni ve yaratıcı hata ödül programları başlatmayı düşünüyor..

OKEx Insights, piyasa analizleri, derinlemesine özellikler ve kripto profesyonellerinden seçilmiş haberleri sunar.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map