Mina collabora con Polygon
Mina e Polygon lavoreranno insieme per sviluppare prodotti che aumentino la scalabilità, la verifica avanzata e la privacy.
Decodifica degli attacchi su Alpha e Cream - Quando la cooperazione DeFi viene messa alla prova. L'articolo racconta il recente hack e le lezioni per lo spazio DeFi.
In 10 minuti, il prezzo di CREAM a volte è crollato di oltre il 30%, anche il prezzo di ALPHA è diminuito drasticamente!
Il recente attacco Cream è considerato uno degli attacchi più complessi nella storia della DeFi. Questa è una bella storia sul mettere alla prova la cooperazione nella DeFi, una lezione a cui qualsiasi progetto o investitore dovrebbe prestare attenzione.
Il seguente articolo è citato da molte fonti per inviarti lo stato di avanzamento dell'attacco, analizzare quell'evento e le lezioni apprese per sviluppare lo spazio DeFi per diventare sempre migliore.
Iniziamo!
Sviluppi
Di seguito il contratto dell'hack: https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
L'IronBank di Cream è stato violato, per un totale di 37,5 milioni di dollari di danni.
Sulla base delle informazioni sulla transazione, l'attaccante utilizza Alpha Homora e prende in prestito sUSD da IronBank, ogni volta il doppio.
Nota : Iron Bank è un nuovo prodotto di Cream, attraverso i progetti autorizzati di Iron Bank sarà in grado di prendere in prestito attività da Cream SENZA garanzie.
I dettagli possono essere trovati qui.
L'attaccante effettua prima 2 transazioni e invia risorse a IronBank per ricevere cySUSD. Successivamente, utilizzando flashloan da Aave v2, ha proceduto a convertire USDC in sUSD tramite Curve.
L'attaccante invia quindi sUSD a IronBank, consentendogli di continuare a prendere in prestito, prestare e ricevere cySUSD (parte di sUSD viene utilizzata per pagare le commissioni di transazione). Inoltre, 10 milioni di dollari sono stati presi in prestito utilizzando prestiti flash e hanno continuato a essere utilizzati per aumentare l'importo di cySUSD.
Alla fine, l'attaccante possedeva così tanto cySUSD che è stato in grado di prendere in prestito qualsiasi cosa da Ironbank.
A questo punto, l'attaccante prende in prestito:
Infine lui:
Inizia il dramma!!
L'attacco ha causato molti danni a Cream Finance, ma presto il progetto ha twittato che il loro protocollo funzionava correttamente e non era stato violato.
Se Cream non era la vittima, allora chi era quella attaccata? Tutti gli occhi hanno iniziato a concentrarsi su Alpha Finance, ma il progetto ha avuto passaggi di elaborazione rapidi e informazioni completamente aggiornate per gli utenti dopo solo poche ore.
Una panoramica dei rapporti sugli incidenti di Alpha
Nota : questo non fa sì che gli istituti di credito di Cream perdano direttamente i loro beni, ma contraggono un enorme debito da Alpha Homora.
Chi è la vittima?
Cream e Alpha, quindi chi è la vittima?
Le parti coinvolte nell'attacco includono:
Proprio adesso:
Con l'analisi di cui sopra, Alpha dovrebbe essere la parte che risarcisce il danno di Cream. Tuttavia, dal punto di vista tecnico, Cream è la parte responsabile della protezione dei beni del prestatore. Quindi Alpha può rinunciare completamente alla responsabilità e annullare la collaborazione, lasciando quel debito inesigibile agli utenti di Cream.
Ovviamente con la reputazione e il successo del presente, la capacità di Alpha di farlo è molto bassa. Ma l'attacco ha evidenziato un problema esistente con la collaborazione tra i progetti in DeFi.
Conseguenza
La prossima cosa interessante è che anche se l'attacco è stato effettuato tramite il contratto di Alpha, è stata Cream a soffrire di più. L'AUM (asset under management) di Cream è sceso da 700 milioni a 200 milioni in appena 1 giorno e il prezzo del token è sceso del 30%. Al contrario, l'AUM di Alpha è diminuito solo del 10% e la vendita di token è stata insignificante.
La causa di questo paradosso può essere dovuta a:
Prestare a un mercato con leva x9 era troppo rischioso anche prima dell'attacco e gli istituti di credito di Cream ne stanno diventando sempre più consapevoli.
Lezione
Questi attacchi hanno dimostrato che la DeFi è ancora molto giovane al momento e il rischio è grande per gli utenti. L'audit richiede molto tempo e denaro e anche dopo che l'audit è terminato, se il prodotto non corrisponde al gusto, tutto fallirà.
Alpha è stato verificato due volte ed è stato comunque violato, l'attacco è stato così complesso che gli sviluppatori e i ricercatori hanno impiegato ore per capire la natura del problema.
La scorsa settimana yDAI (1 Yearn's vault) è stato violato, il team di sviluppo ha escogitato una soluzione per aprire il tesoro per risarcire tutti i danni. Tuttavia, con Alpha, il mercato che accetta i loro token come debito è troppo piccolo, quindi se Alpha vuole compensare, dovrà stipulare un accordo separato con i prestatori.
Dagli attacchi di cui sopra, saranno necessarie molte soluzioni per garantire la sicurezza sia dei progetti che degli utenti. Alcuni suggerimenti includono:
Epilogo
Il confine tra rischio ed efficacia sarà testato sempre di più e ogni attacco è una lezione per la maturazione della DeFi.
Per gli investitori stessi, prima di entrare in un progetto, un'adeguata allocazione del capitale e prendersi del tempo per comprendere il sistema è un prerequisito. Inoltre, assistere alla decisione e all'azione del progetto dopo essere stato attaccato è anche un buon test per vedere se il team di sviluppo è davvero appassionato del proprio prodotto.
“Il rendimento va di pari passo con il rischio”
Link di riferimento: https://defiweekly.substack.com/p/efab8b4a-5b1d-4d87-8a64-913070ec328f
Mina e Polygon lavoreranno insieme per sviluppare prodotti che aumentino la scalabilità, la verifica avanzata e la privacy.
Siamo lieti di annunciare il primo lancio NFT di Lupe Fiasco sull'ammiraglia NFT Launchpad di Origin.
Articolo su Iron Bank, il prodotto chiave di Cream V2. Aiutaci a portare i prestiti in DeFi al livello successivo.
Aavegotchi, il progetto per creare personaggi NFT scommessi con gettoni redditizi su Aave, ha annunciato un litepaper per "Gotchiverse".
L'articolo fornisce informazioni sull'ultimo prodotto di SushiSwap e sui piani futuri del progetto.
Ancient8 sta reclutando e cercando candidati per diventare abili Generali e Soldati Lac nel nuovo Crypto World.
L'articolo ti fornirà una panoramica di dHedge, dei problemi che il progetto sta risolvendo e degli obiettivi che il progetto si propone di raggiungere.
Serum può diventare un ecosistema da trilioni di dollari con miliardi di utenti? Restate sintonizzati per il post di oggi.
Mina Foundation assegnerà un contratto del valore di $ 1,2 milioni = zero; Fondazione per verificare Pickles SNARK Mina sulla macchina virtuale di Ethereum.
Nel prossimo futuro, Dodo adeguerà il modello tokenomics per l'aggiornamento alla nuova versione v2 per ottimizzare i profitti per gli LP.
Origin utilizza metà delle entrate di NFT fino ad oggi, equivalenti a 1.304.284 USD per riacquistare OGN sul mercato durante la settimana.
Mina e Polygon lavoreranno insieme per sviluppare prodotti che aumentino la scalabilità, la verifica avanzata e la privacy.
Analizza e valuta il modello operativo di Uniswap V2, il modello più semplice per qualsiasi AMM.
Lo scambio Remitano è il primo scambio che consente l'acquisto e la vendita di criptovalute in VND. Istruzioni per registrarsi a Remitano e acquistare e vendere Bitcoin in dettaglio proprio qui!
L'articolo ti fornirà le istruzioni più complete e dettagliate per l'utilizzo del testnet di Tenderize.
L'articolo ti fornirà la guida più completa e dettagliata all'utilizzo di Mango Markets per sperimentare tutte le funzionalità di questo nuovo progetto su Solana.
In questo primo episodio della serie UNLOCKED, aggiungeremo un ulteriore livello di sicurezza al tuo portafoglio utilizzando le Impostazioni di sicurezza.
L'agricoltura è una buona opportunità per gli utenti di guadagnare facilmente criptovalute in DeFi. Ma qual è il modo giusto per coltivare criptovalute e unirti alla DeFi in sicurezza?
L'articolo traduce l'opinione dell'autore @jdorman81 sulla questione della valutazione in Defi, insieme ad alcune opinioni personali del traduttore.
Saddle Finance è un AMM che consente il trading e fornisce liquidità per tBTC, WBTC, sBTC e renBTC. Manuale d'uso per pavimento a sella.
Perché dovresti iniziare a tenere d'occhio Bitcoin (BTC) ora? E cosa preparare quando Bitcoin (BTC) supera il picco di 500 milioni di VND/BTC?