فك تشفير الهجمات على Alpha and Cream - عندما يتم اختبار تعاون DeFi

هجمات فك التشفير على Alpha and Cream - عندما يتم وضع تعاون DeFi على المحك. يروي المقال الاختراق الأخير والدروس الخاصة بفضاء DeFi.

في غضون 10 دقائق ، انخفض سعر CREAM أحيانًا بأكثر من 30٪ ، كما انخفض سعر ALPHA بشكل حاد!

يعتبر هجوم كريم الأخير أحد أكثر الهجمات تعقيدًا في تاريخ DeFi. هذه قصة جيدة حول وضع التعاون في DeFi على المحك ، وهو درس يجب على أي مشروع أو مستثمر الانتباه إليه.

تمت الإشارة إلى المقالة التالية من العديد من المصادر لإرسال التقدم المحرز في الهجوم وتحليل هذا الحدث والدروس المستفادة لتطوير مساحة DeFi لتصبح أفضل وأفضل. 

هيا بنا نبدأ!

التطورات

يوجد أدناه عقد الاختراق: https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b

تم اختراق IronBank في كريم ، وبلغ إجمالي الأضرار 37.5 مليون دولار. 

بناءً على معلومات المعاملة ، يستخدم المهاجم Alpha Homora ويقترض sUSD من IronBank ، في كل مرة ضعف ذلك المبلغ.

ملحوظة : Iron Bank هو منتج جديد لكريم ، من خلال مشاريع Iron Bank المدرجة في القائمة البيضاء ، سيكون قادرًا على اقتراض الأصول من Cream دون ضمانات. 

يمكن العثور على التفاصيل هنا.

يقوم المهاجم أولاً بإجراء صفقتين ويرسل الأصول إلى IronBank لتلقي cySUSD. بعد ذلك باستخدام flashloan من Aave v2 ، شرع في تحويل USDC إلى sUSD من خلال Curve.

ثم يرسل المهاجم دولارًا أمريكيًا إلى IronBank ، مما يسمح له بمواصلة الاقتراض والإقراض وتلقي cySUSD (يستخدم جزء من sUSD لدفع رسوم المعاملات). بالإضافة إلى ذلك ، تم اقتراض 10 ملايين دولار أمريكي باستخدام قروض سريعة ، واستمر استخدامها لزيادة مبلغ cySUSD.

في النهاية ، امتلك المهاجم الكثير من cySUSD لدرجة أنه تمكن من استعارة أي شيء من Ironbank.

في هذه المرحلة ، يستعير المهاجم:

• 13.2 كيلو بايت
• 3.6 مليون دولار أمريكي
• 5.6 مليون دولار أمريكي
• 4.2 مليون طويلة

أخيرًا هو:

• قم بإيداع العملات المستقرة في Aave V2.
• 1k ETH “Charity: Back to IronBank و Homora.
• غسيل الأموال (220 ETH) عبر Tornado Cash.
• والباقي حوالي 11 ألف إيثريوم موجود في عنوان محفظة المهاجم.

الدراما تبدأ !!

تسبب الهجوم في الكثير من الضرر لشركة Cream Finance ، ولكن سرعان ما قام المشروع بالتغريد بأن البروتوكول الخاص به يعمل بشكل صحيح ولم يتم اختراقه.

إذا لم يكن كريم هو الضحية ، فمن هو الشخص الذي يتعرض للهجوم؟ بدأت كل الأنظار بالتركيز على Alpha Finance ، لكن المشروع كان لديه خطوات معالجة سريعة ومعلومات محدثة بالكامل للمستخدمين بعد بضع ساعات فقط.

نظرة عامة على تقارير الحوادث من Alpha

1. يستعير المهاجم ETH من Ironbank Cream باستخدام sUSD كضمان.
2. المهاجم يسدد قرض الدولار السنغافوري. ومع ذلك ، نظرًا لوجود خطأ في منتج Alpha ، يمكن للمهاجم كسب مبلغ صغير من المال من خلال هذا.
3. كرر حتى يتخطى هذا الرقم 7 أرقام.
4. في هذا الوقت ، كان لدى Alpha Homora ديون ضخمة مع IronBank ، لكن بالطبع كان المدين يهرب بالفعل.
5. قام بغسل الأموال من خلال Tornado Cash وأعاد 1،000 ETH إلى Alpha and Cream.

ملاحظة : هذا لا يتسبب في خسارة مقرضي شركة Cream لأصولهم بشكل مباشر ، وبدلاً من ذلك يتحملون ديونًا ضخمة من Alpha Homora. 

من الضحية؟

كريم وألفا فمن الضحية؟

الأطراف المتورطة في الهجوم تشمل:

• كريم v2 : تمت الموافقة على التكامل المكثف على مستوى العقد مع Alpha Homora v2.
• Alpha Homora v2 : توافق على مستوى العقد لاقتراض الأصول من Cream v2 بدون ضمانات.
• Lender on Cream : عندما يوافق المجتمع على اتفاق بشأن تعاون مكثف بين Cream و Alpha ، فهذا يعني أن المُقرض لا يقرض مستخدمي Cream فحسب ، بل أيضًا لمستخدمي Alpha Homora v2.
• Borrower on Alpha : على غرار المستعير على Alpha ليس فقط الاقتراض من Alpha ولكن أيضًا من Cream v2. ينتمي المهاجم إلى هذه المجموعة ويصنف على أنه مقترض ذو نوايا سيئة.

فى الحال:

• على المستوى الأساسي : Alpha Homora مدين لكريم v2.1.
• النظر بشكل أعمق : يتم استعارة الأصول من المقرضين على كريم من قبل الطرف بنوايا سيئة.

من خلال التحليل أعلاه ، يجب أن يكون Alpha هو الطرف الذي يقوم بتعويض الضرر الذي يلحق بالكريم. ومع ذلك ، من منظور تقني ، فإن كريم هي الطرف المسؤول عن تأمين أصول المقرض. لذلك يمكن لـ Alpha التنازل تمامًا عن المسؤولية وإلغاء التعاون ، تاركًا هذا الدين المعدوم لمستخدمي كريم.

بالطبع مع سمعة ونجاح الحاضر ، فإن قدرة Alpha على القيام بذلك منخفضة للغاية. لكن الهجوم سلط الضوء على مشكلة قائمة في التعاون بين المشاريع في DeFi.

عاقبة

الشيء التالي المثير للاهتمام هو أنه على الرغم من تنفيذ الهجوم من خلال عقد Alpha ، إلا أن كريم هو الذي عانى أكثر. انخفضت الأصول المدارة لـ Cream's (الأصول الخاضعة للإدارة) من 700 مليون إلى 200 مليون في يوم واحد فقط وانخفض سعر التوكن بنسبة 30٪. في المقابل ، انخفضت الأصول المُدارة لـ Alpha بنسبة 10٪ فقط ولم يكن بيع الرمز المميز مهمًا.

يمكن أن يعود سبب هذه المفارقة إلى:

1. كان كريم هو أول من ظهر للضوء ، لذلك كان للبيع بدافع الذعر تأثير قوي عليهم.
2. أدرك مقرضو شركة Cream أنهم أكثر من عانى (بصرف النظر عن انخفاض أسعار التوكن ، لم يعان مستخدمو Alpha من أي شيء تقريبًا).

كان الإقراض لسوق برافعة مالية x9 محفوفًا بالمخاطر للغاية حتى قبل الهجوم ، وأصبح مقرضو شركة Cream على دراية بهذا الأمر بشكل متزايد.

درس

لقد أثبتت هذه الهجمات أن DeFi لا يزال صغيرًا جدًا في الوقت الحالي وأن المخاطرة كبيرة للمستخدمين. المراجعة تستغرق وقتًا طويلاً ومكلفة للغاية ، وحتى بعد إجراء التدقيق ، إذا كان المنتج لا يتناسب مع الذوق ، فسيفشل كل شيء. 

تم تدقيق Alpha مرتين وما زال يتعرض للاختراق ، وكان الهجوم معقدًا للغاية لدرجة أن المطورين والباحثين استغرقوا ساعات لفهم طبيعة المشكلة. 

تم اختراق قبو yDAI (1 Yearn's vault) الأسبوع الماضي ، وقد توصل فريق التطوير إلى حل لفتح الخزانة لتعويض الجميع عن الضرر. ومع ذلك ، مع Alpha ، فإن السوق الذي يقبل الرموز المميزة الخاصة بهم كدين صغير جدًا ، لذلك إذا أراد Alpha التعويض ، فسيتعين عليه عقد اتفاقية منفصلة مع المقرضين.

من الهجمات المذكورة أعلاه ، ستكون هناك حاجة إلى العديد من الحلول لضمان أمن وسلامة كل من المشاريع والمستخدمين. تتضمن بعض الاقتراحات ما يلي:

1. قم بإجراء الاختبارات الآلية والمقارنة المستمرة والتأكد من صحة الخوارزمية.
2. يضمن مقياس TVL ببطء السلامة في كل مرحلة لتقليل الضرر إلى أدنى حد ممكن.

الخاتمة

سيتم اختبار الخط الفاصل بين المخاطر والفعالية أكثر فأكثر ، وسيكون كل هجوم درسًا لـ DeFi لتنضج.

بالنسبة للمستثمرين أنفسهم ، قبل المشاركة في المشروع ، يعد تخصيص رأس المال المناسب واستغراق الوقت لفهم النظام شرطًا أساسيًا. بالإضافة إلى ذلك ، فإن مشاهدة قرار المشروع وإجراءاته بعد تعرضه للهجوم يعد أيضًا اختبارًا جيدًا لمعرفة ما إذا كان فريق التطوير متحمسًا حقًا لمنتجهم.

"العائدات تسير جنبًا إلى جنب مع المخاطر"

الرابط المرجعي: https://defiweekly.substack.com/p/efab8b4a-5b1d-4d87-8a64-913070ec328f