گزیده خبر:
- دیروز صبح، در یكی از بزرگترین فاجعه های عصر DeFi ، تعدادی مهاجم با استفاده از سیستم وام دهی پروتكل به پروتكل Cream’s Iron Bank بیش از 37 میلیون دلار را از پروژه Alpha Homora به سرقت بردند.
- آزمایشگاه آلفا فاینانس ، که عملکرد آن توسط Quantstamp و Peckshield مورد بررسی قرار گرفت ، دیروز صبح در توییتر اعلام کرد که آنها از حمله ای که صورت گرفته مطلع بوده اند. و عامل حمله را شناسایی و آن را رفع کرده اند. و در انتها اعلام کرده اند که یک”مظنون اصلی” دارند.
“معامله صورت گرفته در طول این حمله کاملاً پیچیده است. مهاجم از پروژه آلفا ( Alpha Homora ) برای قرض گرفتن و وام دادن مکرر در Iron Bank استفاده کرد. که امکان وام دهی به متقاضیانی که سابقه مناسبی ندارند را فراهم میکند. برخی از تحلیلگران گمان دارند که “طلسم” جعلی (اصطلاح مارک آلفا برای یک قرارداد هوشمند) چیزی است که شرایط این حمله را فراهم ساخته است. ”
این سواستفاده از” طلسم(قرارداد) جعلی از نظر مفهومی انعکاسی از حمله “evil jar” به Pickle Finance است که در اواخر سال گذشته طی آن یک مهاجم 20 میلیون دلار را ربود. در هر دو مورد، پروتکل هایی که مورد حمله بودند، به اشتباه به قراردادهای جعلی پاسخ می دادند.
اندکی پس از موفقیت در این حمله ، مهاجم به هر کدام از اعضا پروژ آلفا و Iron Bank یک هزار اتر اهدا کرد. و همچنین مبلغی را به Gitcoin بخشید.
Cream Finance در بیانیه ای در توییتر اعلام کرد:
بهره برداری از Iron Bank، هیچ یک از قرارداد های دیگر آنها را تحت تأثیر قرار نداده. و بازارهای مالی آنها به طور عادی کار می کند.
آیا راه نجاتی برای آلفا وجود دارد؟
سوالی که اکنون مطرح میشود این است که، در صورتی که پروتکل ها نتوانند مظنون اصلی را وادار کنند تا وجوه سرقت شده را برگرداند، ضررهای که کاربران متحمل شده اند چگونه جبران خواهد شد.
تیم Yearn.Finance و MakerDAO با وضع قانون پایه ای که در آن یک سازمان خودگردان غیرمتمرکز (DAO)،سازمانی دیگر را نجات میدهد هفته گذشته MakerDAO اجازه ایجاد یک CDP سفارشی، از سرمایه ای که به تازگی استخراج شده است، توسط کاربر ، ایجاد شود.
*CDP یا decentralized debt position یک قرارداد هوشمند است که اتریوم را در خود ذخیره میکند. و از آن به عنوان وثیقه استفاده میکند تا کوین DAI را بر روی بلاکچین صادر کند.*
در حالی که رقم مورد هدف قرار گرفته در این حمله بیش از ضرر 11 میلیون دلاری Yearn بود. عده ای حدس می زنند که آلفا برای پوشش خسارت های خود توکن چاپ خواهد کرد. قابل ذکر است که برخی از معامله گران و موسسات خود را برای چنین تعدیل اقتصادی آماده کرده بودند.
ناظران متوجه شدند که مؤسسه سرمایهگذارای Three Arrows Capital دیروز صبح، بیش از 3 میلیون دلار از توکن های ALPHA را که احتمالاً قصد فروش آنها را دارد، به صرافی Binance ارسال کرده است.
در حال حاضر ، ALPHA ، توکن حاکمیتی پروتکل که متحمل خسارات شد ، 20٪ کاهش یافته و به 1.83 دلار رسیده است. CREAM ، توکن حاکمیتی که باعث حمله بود ، با 16٪ کاهش به 222 دلار رسیده است. AAVE ، توکن حاکمیتی كه مهاجم برای وام فلش استفاده کرد، با كاهش 2٪ به 505 دلار رسیده است.
