Мина сотрудничает с Полигоном
Mina и Polygon будут работать вместе над разработкой продуктов, повышающих масштабируемость, расширенную проверку и конфиденциальность.
Атаки декодирования на Alpha и Cream — когда сотрудничество DeFi подвергается испытанию. В статье рассказывается о недавнем взломе и уроках для пространства DeFi.
Цена на СЛИВ за 10 минут иногда обваливалась более чем на 30%, цена на АЛЬФУ тоже резко падала!
Недавняя атака Cream считается одной из самых сложных атак в истории DeFi. Это хорошая история о проверке сотрудничества в DeFi, урок, который должен усвоить любой проект или инвестор.
В следующей статье используются ссылки из многих источников, чтобы сообщить вам о ходе атаки, проанализировать это событие и извлечь уроки для развития пространства DeFi, чтобы оно становилось все лучше и лучше.
Давайте начнем!
События
Ниже приведен контракт на взлом: https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b .
IronBank Cream был взломан, общий ущерб составил 37,5 миллионов долларов.
Судя по информации о транзакции, злоумышленник использует Alpha Homora и занимает у IronBank sUSD, каждый раз в два раза больше.
Примечание : Iron Bank — это новый продукт Cream, через проекты, включенные в белый список Iron Bank, они смогут брать активы у Cream БЕЗ залога.
Подробности можно найти здесь.
Злоумышленник сначала совершает 2 транзакции и отправляет активы в IronBank для получения cySUSD. Затем, используя flashloan от Aave v2, он приступил к конвертации USDC в sUSD через Curve.
Затем злоумышленник отправляет sUSD в IronBank, что позволяет ему продолжать занимать, кредитовать и получать cySUSD (часть sUSD используется для оплаты комиссий за транзакцию). Кроме того, 10 миллионов долларов США были заимствованы с использованием экспресс-кредитов , которые продолжали использоваться для увеличения суммы cySUSD.
В конце концов, у злоумышленника было столько cySUSD, что он смог занять что угодно в Ironbank.
В этот момент злоумышленник заимствует:
Наконец он:
Драма начинается!!
Атака нанесла большой ущерб Cream Finance, но вскоре проект написал в Твиттере, что их протокол работает исправно и не был взломан.
Если Крим не был жертвой, то на кого напали? Все внимание было приковано к Alpha Finance, но в проекте были быстрые этапы обработки и полностью обновлялась информация для пользователей уже через несколько часов.
Обзор отчетов об инцидентах от Alpha
Примечание : это не приводит к прямой потере активов кредиторами Cream, вместо этого они берут на себя огромный долг от Alpha Homora.
Кто жертва?
Крем и Альфа, так кто жертва?
Стороны, участвующие в нападении, включают:
Прямо сейчас:
Исходя из приведенного выше анализа, Альфа должен быть стороной, компенсирующей ущерб Крима. Однако с технической точки зрения Cream является стороной, ответственной за сохранность активов кредитора. Таким образом, Alpha может полностью снять с себя ответственность и прекратить сотрудничество, оставив этот безнадежный долг пользователям Cream.
Конечно, при нынешней репутации и успехе возможности Альфы сделать это очень малы. Но атака высветила существующую проблему с сотрудничеством между проектами в DeFi.
Последствие
Следующий интересный момент заключается в том, что хоть атака и была проведена по контракту Альфы, больше пострадал именно Cream. AUM (активы под управлением) Cream упали с 700 миллионов до 200 миллионов всего за 1 день, а цена токена упала на 30%. Напротив, AUM Alpha уменьшился только на 10%, а продажа токенов была незначительной.
Причиной этого парадокса может быть:
Кредитование рынка с кредитным плечом x9 было слишком рискованным даже до атаки, и кредиторы Cream все больше осознают это.
Урок
Эти атаки доказали, что DeFi в настоящее время все еще очень молод, и риск для пользователей велик. Аудит требует очень много времени и денег, и даже после проведения аудита, если продукт не соответствует вкусу, все будет провалено.
Alpha дважды проходила аудит и все равно была взломана, атака была настолько сложной, что разработчикам и исследователям потребовались часы, чтобы понять природу проблемы.
На прошлой неделе yDAI (хранилище 1 Yearn's) было взломано, команда разработчиков придумала решение открыть сокровищницу, чтобы компенсировать всем ущерб. Однако с Alpha рынок, который принимает их токены в качестве долга, слишком мал, поэтому, если Alpha хочет компенсировать, ей придется заключить отдельное соглашение с кредиторами.
Из вышеперечисленных атак потребуется множество решений для обеспечения безопасности как проектов, так и пользователей. Несколько предложений включают в себя:
Эпилог
Грань между риском и эффективностью будет проверяться все больше и больше, и каждая атака — это урок для взросления DeFi.
Для самих инвесторов перед тем, как приступить к проекту, необходимым условием является правильное распределение капитала и время, необходимое для понимания системы. Кроме того, наблюдение за решением и действиями проекта после атаки также является хорошим тестом, чтобы увидеть, действительно ли команда разработчиков увлечена своим продуктом.
«Доходность идет рука об руку с риском»
Ссылка на ссылку: https://defiweekly.substack.com/p/efab8b4a-5b1d-4d87-8a64-913070ec328f
Mina и Polygon будут работать вместе над разработкой продуктов, повышающих масштабируемость, расширенную проверку и конфиденциальность.
Официальная основная сеть Perpetual Protocol на Ethereum 14 февраля 2021 года. Чего добился Perpetual Protocol за 1 месяц?
В статье представлены 9 выдающихся победителей хакатона Solana & Serum DeFi.
Alpha Homora - На пути к эре мультицепей. Объявление об интеграции других цепочек Alpha, начиная с Binance Smart Chain.
Краткое изложение интервью между ютубером Сарой Дитчи и Марком Цукербергом, чтобы увидеть амбиции Меты в отношении виртуальной вселенной Метавселенной.
Объявление о партнерстве между Polygon (Matic) и The Graph и анализ выгод для инвестиций от этого сотрудничества.
В статье подробно описывается токеномика ALPHA, а держателям ALPHA предлагается оптимизировать прибыль от этого изменения.
Коронавирус был и остается горячей проблемой для всего сообщества, и каждый член этого сообщества обязан объединить усилия, чтобы поддержать друг друга.
Мы рады объявить о первом запуске NFT от Lupe Fiasco на флагманской панели запуска NFT от Origin.
Статья о Iron Bank, ключевом продукте Cream V2. Помогите вывести кредитование в DeFi на новый уровень.
23 сентября 2020 года Origin Protocol (Origin) запустил свою стабильную монету: OUSD — стабильную монету высокого класса на платформе Ethereum.
Переведенное резюме сеанса AMA Суши, обновления, информация, влияющая на цену токена и большие амбиции Суши.
Aavegotchi, проект по созданию персонажей NFT с прибыльными токенами на Aave, анонсировал облегченную бумагу для Gotchiverse.
В статье представлена самая важная информация о следующем обновлении Balancer.
BlackHoleSwap — это децентрализованный AMM, разработанный для стейблкоинов. В статье представлена полезная информация о BlackHoleSwap.
Что такое MakerDAO и DAI? В этой статье будут обобщены важные вопросы MakerDAO & DAI AMA с Густавом Арентофтом.
Дорожная карта на 2021 год и предстоящий путь Basis Cash
FTX в настоящее время является криптобиржей, которую используют многие люди. Ниже приведены последние изменения в обменных комиссиях FTX в 2021 году.
В статье представлена информация о последнем продукте SushiSwap, а также о планах проекта на будущее.
Узнайте о Kashi — ярком имени, которое помогает пользователям оптимизировать прибыль при кредитовании и маржинальной торговле на платформе SushiSwap.
Mina и Polygon будут работать вместе над разработкой продуктов, повышающих масштабируемость, расширенную проверку и конфиденциальность.
Проанализируйте и оцените операционную модель Uniswap V2, самую базовую модель для любого AMM.
Биржа Remitano — первая биржа, которая позволяет покупать и продавать криптовалюты в VND. Подробные инструкции по регистрации в Remitano и покупке и продаже биткойнов прямо здесь!
Статья предоставит вам наиболее полную и подробную инструкцию по использованию тестовой сети Tenderize.
Эта статья предоставит вам наиболее полное и подробное руководство по использованию Mango Markets, чтобы испытать все функциональные возможности этого нового проекта на Solana.
В этом первом выпуске серии UNLOCKED мы добавим дополнительный уровень безопасности для вашего кошелька с помощью настроек безопасности.
Фермерство — это хороший шанс для пользователей легко заработать криптовалюту в DeFi. Но как правильно добывать криптовалюту и безопасно присоединяться к DeFi?
Статья переводит мнение автора @jdorman81 по вопросу оценки в Defi, а также некоторые личные мнения переводчика.
Saddle Finance — это AMM, который позволяет торговать и обеспечивает ликвидность для tBTC, WBTC, sBTC и renBTC. Руководство пользователя седлового пола.
Почему вы должны начать следить за биткойнами (BTC) сейчас? И к чему готовиться, когда Биткойн (BTC) превысит пик в 500 миллионов VND/BTC?