Mina werkt samen met Polygon
Mina en Polygon zullen samenwerken om producten te ontwikkelen die de schaalbaarheid, verbeterde verificatie en privacy vergroten.
Decoderingsaanvallen op Alpha en Cream - Wanneer DeFi-samenwerking op de proef wordt gesteld. Het artikel vertelt over de recente hack en lessen voor de DeFi-ruimte.
In 10 minuten zakte de prijs van CREAM soms meer dan 30% in, de prijs van ALPHA daalde ook sterk!
De recente Cream-aanval wordt beschouwd als een van de meest complexe aanvallen in de geschiedenis van DeFi. Dit is een goed verhaal over het op de proef stellen van samenwerking in DeFi, een les die elk project of elke investeerder in acht moet nemen.
Er wordt vanuit vele bronnen naar het volgende artikel verwezen om u de voortgang van de aanval te sturen, die gebeurtenis te analyseren en de geleerde lessen om de DeFi-ruimte te ontwikkelen om steeds beter te worden.
Laten we beginnen!
ontwikkelingen
Hieronder staat het contract van de hack: https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
Cream's IronBank werd gehackt, in totaal $ 37,5 miljoen aan schade.
Op basis van de transactie-informatie gebruikt de aanvaller Alpha Homora en leent hij sUSD van IronBank, telkens twee keer zoveel.
Opmerking : Iron Bank is een nieuw product van Cream, via Iron Bank op de witte lijst geplaatste projecten kunnen activa van Cream lenen ZONDER onderpand.
Details zijn hier te vinden.
De aanvaller voert eerst 2 transacties uit en stuurt activa naar IronBank om cySUSD te ontvangen. Vervolgens gebruikte hij flashloan van Aave v2 en converteerde hij USDC naar sUSD via Curve.
De aanvaller stuurt vervolgens sUSD naar IronBank, waardoor hij cySUSD kan blijven lenen, uitlenen en ontvangen (een deel van de sUSD wordt gebruikt om transactiekosten te betalen). Daarnaast werd 10 miljoen USD geleend met behulp van flitsleningen en werd dit nog steeds gebruikt om het bedrag aan cySUSD te verhogen.
Uiteindelijk bezat de aanvaller zoveel cySUSD dat hij alles van Ironbank kon lenen.
Op dit punt leent de aanvaller:
Eindelijk hij:
Drama begint!!
De aanval veroorzaakte veel schade aan Cream Finance, maar al snel tweette het project dat hun protocol goed werkte en niet was gehackt.
Als Cream niet het slachtoffer was, wie was dan degene die werd aangevallen? Alle ogen begonnen zich op Alpha Finance te richten, maar het project had al na een paar uur snelle verwerkingsstappen en volledig bijgewerkte informatie voor gebruikers.
Een overzicht van incidentmeldingen van Alpha
Opmerking : Dit zorgt er niet voor dat de kredietverstrekkers van Cream hun activa direct verliezen, in plaats daarvan bouwen ze een enorme schuld op van Alpha Homora.
Wie is het slachtoffer?
Cream en Alpha, dus wie is het slachtoffer?
De partijen die betrokken zijn bij de aanval zijn onder meer:
Direct:
Met bovenstaande analyse zou Alpha de partij moeten zijn om de schade van Cream te vergoeden. Vanuit technisch oogpunt is Cream echter de partij die verantwoordelijk is voor het veiligstellen van de activa van de geldschieter. Alpha kan dus volledig afstand doen van de verantwoordelijkheid en de samenwerking opzeggen en die wanbetaling overlaten aan de gebruikers van Cream.
Natuurlijk, met de reputatie en het succes van het heden, is het vermogen van Alpha om dit te doen erg laag. Maar de aanval bracht een bestaand probleem aan het licht met de samenwerking tussen projecten in DeFi.
Gevolg
Het volgende interessante is dat, hoewel de aanval werd uitgevoerd via het contract van Alpha, Cream het meest leed. Cream's AUM (activa onder beheer) daalde in slechts 1 dag van 700 miljoen naar 200 miljoen en de tokenprijs daalde met 30%. Daarentegen daalde Alpha's AUM slechts met 10% en was de token-uitverkoop onbeduidend.
De oorzaak van deze paradox kan te wijten zijn aan:
Lenen aan een markt met een hefboomwerking van x9 was zelfs vóór de aanval te riskant, en de kredietverstrekkers van Cream worden zich hiervan steeds meer bewust.
Les
Deze aanvallen hebben bewezen dat DeFi op dit moment nog erg jong is en dat het risico groot is voor gebruikers. Auditing is erg tijdrovend en duur en zelfs nadat de audit is gedaan, als het product niet overeenkomt met de smaak, zal alles mislukken.
Alpha deed twee keer een audit en werd toch gehackt, de aanval was zo complex dat het ontwikkelaars en onderzoekers uren kostte om de aard van het probleem te begrijpen.
Vorige week werd yDAI (1 Yearn's kluis) gehackt, het ontwikkelteam kwam met een oplossing om de schatkist te openen om iedereen te vergoeden voor de schade. Met Alpha is de markt die hun tokens als schuld accepteert echter te klein, dus als Alpha wil compenseren, zal het een aparte overeenkomst moeten sluiten met de kredietverstrekkers.
Van de bovenstaande aanvallen zullen veel oplossingen nodig zijn om de beveiliging en veiligheid van zowel projecten als gebruikers te waarborgen. Enkele suggesties zijn:
Epiloog
De grens tussen risico en effectiviteit zal meer en meer worden getest, en elke aanval is een les voor DeFi om te rijpen.
Voor investeerders zelf is een goede kapitaalallocatie en de tijd nemen om het systeem te begrijpen, voordat ze zich in een project aaperen. Bovendien is getuige zijn van de beslissing en actie van het project nadat het is aangevallen, ook een goede test om te zien of het ontwikkelingsteam echt gepassioneerd is over hun product.
“Rendement gaat hand in hand met risico”
Referentielink: https://defiweekly.substack.com/p/efab8b4a-5b1d-4d87-8a64-913070ec328f
Mina en Polygon zullen samenwerken om producten te ontwikkelen die de schaalbaarheid, verbeterde verificatie en privacy vergroten.
Perpetual Protocol Official Mainnet op Ethereum op 14 februari 2021. Wat heeft Perpetual Protocol bereikt in 1 maand?
Het artikel geeft je 9 uitstekende winnaars in de Solana & Serum DeFi Hackathon.
Alpha Homora - Op weg naar het tijdperk met meerdere ketens. Aankondiging van de integratie van andere Alpha-ketens, te beginnen met Binance Smart Chain.
Samenvatting van het interview tussen YouTuber Sara Dietschy en Mark Zuckerberg, om de ambities van Meta voor het virtuele universum van Metaverse te zien.
Aankondiging van de samenwerking tussen Polygon (Matic) en The Graph, en analyse van de investeringsvoordelen van deze relatie.
Het artikel beschrijft ALPHA's tokenomics en begeleidt ALPHA-houders om de winst van deze verandering te optimaliseren.
Coronavirus is en is een hot issue van de hele gemeenschap dat elk lid van die gemeenschap de verantwoordelijkheid heeft om de handen ineen te slaan om elkaar te steunen.
We zijn verheugd om de eerste NFT-lancering van Lupe Fiasco op Origin's vlaggenschip NFT Launchpad aan te kondigen.
Artikel over Iron Bank, het belangrijkste product van Cream V2. Help lenen in DeFi naar een hoger niveau te tillen.
Op 23 september 2020 lanceerde Origin Protocol (Origin) zijn Stable-munt: OUSD - High-end Stable-munt op het Ethereum-platform.
Vertaalde samenvatting van Sushi's AMA-sessie, updates, informatie die van invloed is op de tokenprijs en de grote ambities van Sushi.
Aavegotchi, het project om NFT-personages te creëren die zijn ingezet met winstgevende tokens op Aave, heeft een litepaper aangekondigd voor "Gotchiverse".
Het artikel geeft u de belangrijkste informatie over de volgende update van Balancer.
BlackHoleSwap is een gedecentraliseerde AMM die is ontworpen voor stablecoins. Het artikel geeft nuttige informatie over BlackHoleSwap.
Wat is MakerDAO & DAI? De belangrijke zaken van de MakerDAO & DAI AMA met Gustav Arentoft worden in dit artikel samengevat.
De roadmap voor 2021 en de komende reis van Basis Cash
FTX is momenteel een Crypto-uitwisseling die door veel mensen wordt gebruikt. Hieronder volgen de laatste wijzigingen in FTX-wisselkosten in 2021.
Het artikel geeft u informatie over het nieuwste product van SushiSwap en de toekomstplannen van het project.
Meer informatie over Kashi - een heldere naam die gebruikers helpt de winst te optimaliseren in Lending & Margin Trading op het SushiSwap-platform.
Mina en Polygon zullen samenwerken om producten te ontwikkelen die de schaalbaarheid, verbeterde verificatie en privacy vergroten.
Analyseer en evalueer het bedrijfsmodel van Uniswap V2, het meest basale model voor elke AMM.
Remitano-uitwisseling is de eerste uitwisseling die het kopen en verkopen van cryptocurrencies in VND mogelijk maakt. Instructies voor het registreren voor Remitano en het kopen en verkopen van Bitcoin in detail hier!
Het artikel geeft je de meest complete en gedetailleerde instructies voor het gebruik van het Tenderize testnet.
Dit artikel geeft je de meest complete en gedetailleerde gids voor het gebruik van Mango Markets om de volledige functionaliteit van dit nieuwe project op Solana te ervaren.
In deze eerste aflevering van de UNLOCKED-serie voegen we een extra beveiligingslaag toe aan uw portemonnee met behulp van Beveiligingsinstellingen.
Farming is een goede kans voor gebruikers om gemakkelijk crypto te verdienen in DeFi. Maar wat is de juiste manier om crypto te farmen en veilig lid te worden van DeFi?
Het artikel vertaalt de mening van auteur @jdorman81 over de kwestie van waardering in Defi, samen met enkele persoonlijke meningen van de vertaler.
Saddle Finance is een AMM die handel mogelijk maakt en liquiditeit verschaft aan tBTC, WBTC, sBTC en renBTC. Gebruikershandleiding zadelvloer.
Waarom zou je nu beginnen met het in de gaten houden van Bitcoin (BTC)? En wat moet u voorbereiden als Bitcoin (BTC) de piek van 500 miljoen VND/BTC overschrijdt?