Mina, Polygon ile işbirliği yapıyor
Mina ve Polygon, ölçeklenebilirliği, gelişmiş doğrulamayı ve gizliliği artıran ürünler geliştirmek için birlikte çalışacak.
Alfa ve Krem Üzerindeki Kod Çözme Saldırıları - DeFi işbirliği test edildiğinde. Makale, DeFi alanı için son hack ve dersleri anlatıyor.
10 dakika içinde, CREAM'in fiyatı bazen %30'dan fazla düştü, ALPHA'nın fiyatı da keskin bir şekilde düştü!
Son Krem saldırısı, DeFi tarihindeki en karmaşık saldırılardan biri olarak kabul ediliyor. Bu, herhangi bir proje veya yatırımcının dikkate alması gereken bir ders olan DeFi'de işbirliğini test etmek hakkında iyi bir hikaye.
Aşağıdaki makale, size saldırının ilerlemesini göndermek, bu olayı ve DeFi alanını daha iyi ve daha iyi hale getirmek için öğrenilen dersleri analiz etmek için birçok kaynaktan referans alınmıştır.
Başlayalım!
Gelişmeler
Hack sözleşmesi aşağıdadır: https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
Cream'in IronBank'ı saldırıya uğradı ve toplamda 37.5 milyon dolarlık hasar meydana geldi.
Saldırgan, işlem bilgilerine dayanarak Alpha Homora'yı kullanır ve her seferinde iki kat daha fazla olmak üzere IronBank'tan sUSD ödünç alır.
Not : Iron Bank, Cream'in yeni bir ürünüdür, Iron Bank beyaz listeye alınmış projeler aracılığıyla Krem'den teminat OLMADAN varlık ödünç alabilecektir.
Ayrıntılar burada bulunabilir .
Saldırgan önce 2 işlem yapar ve cySUSD almak için IronBank'a varlık gönderir. Ardından Aave v2'den flash kredi kullanarak, Eğri aracılığıyla USDC'yi sUSD'ye dönüştürmeye başladı.
Saldırgan daha sonra IronBank'a sUSD göndererek cySUSD'yi ödünç almaya, ödünç vermeye ve almaya devam etmesine izin verir (sUSD'nin bir kısmı işlem ücretlerini ödemek için kullanılır). Ayrıca flash krediler kullanılarak 10 milyon USD borç alınmış ve cySUSD tutarını artırmak için kullanılmaya devam edilmiştir.
Sonunda, saldırgan o kadar çok cySUSD'ye sahipti ki Ironbank'tan her şeyi ödünç alabildi.
Bu noktada, saldırgan şunları ödünç alır:
Sonunda o:
Dram başlıyor!!
Saldırı Cream Finance'e çok fazla zarar verdi, ancak kısa süre sonra proje protokollerinin düzgün çalıştığını ve saldırıya uğramadığını tweetledi.
Eğer Cream kurban değilse, saldırıya uğrayan kimdi? Tüm gözler Alpha Finance'e odaklanmaya başladı, ancak proje sadece birkaç saat sonra hızlı işlem adımlarına ve kullanıcılar için tamamen güncellenmiş bilgilere sahipti.
Alpha'dan gelen olay raporlarına genel bakış
Not : Bu, Cream'e borç verenlerin varlıklarını doğrudan kaybetmelerine neden olmaz, bunun yerine Alpha Homora'dan büyük bir borç alırlar.
Kurban kim?
Krem ve Alfa, peki kurban kim?
Saldırıya katılan taraflar şunlardır:
Şu anda:
Yukarıdaki analizle Alpha, Cream'in hasarını telafi edecek taraf olmalıdır. Bununla birlikte, teknik açıdan, Cream, borç verenin varlıklarını güvence altına almaktan sorumlu taraftır. Böylece Alpha sorumluluktan tamamen feragat edebilir ve işbirliğini iptal edebilir ve bu kötü borcu Cream kullanıcılarına bırakabilir.
Tabii ki günümüzün itibarı ve başarısı ile Alpha'nın bunu yapma kabiliyeti çok düşük. Ancak saldırı, DeFi'deki projeler arasındaki işbirliğiyle ilgili mevcut bir sorunu vurguladı.
Sonuçlar
Bir sonraki ilginç şey ise saldırı Alpha'nın kontratıyla gerçekleştirilmiş olsa da Cream'in daha çok acı çekmesiydi. Cream'in AUM'si (yönetim altındaki varlıklar) sadece 1 günde 700 milyondan 200 milyona düştü ve token fiyatı %30 düştü. Buna karşılık, Alpha'nın AUM'si sadece %10 düştü ve token satışı önemsizdi.
Bu paradoksun nedeni şunlar olabilir:
X9 kaldıraçlı bir piyasaya borç vermek saldırıdan önce bile çok riskliydi ve Cream'in borç verenleri bunun giderek daha fazla farkına varıyor.
Ders
Bu saldırılar, DeFi'nin şu anda hala çok genç olduğunu ve kullanıcılar için riskin büyük olduğunu kanıtladı. Denetim çok zaman alıcı ve pahalıdır ve denetim yapıldıktan sonra bile ürün tadına uymazsa her şey başarısız olur.
Alpha iki kez denetlendi ve hala saldırıya uğradı, saldırı o kadar karmaşıktı ki, geliştiricilerin ve araştırmacıların sorunun doğasını anlaması saatler sürdü.
Geçen hafta yDAI (1 Yearn'in kasası) saldırıya uğradı, geliştirme ekibi hazineyi açmak için herkese zararı tazmin etmek için bir çözüm buldu. Ancak Alpha ile, tokenlerini borç olarak kabul eden piyasa çok küçük, bu yüzden Alpha telafi etmek isterse, borç verenlerle ayrı bir anlaşma yapmak zorunda kalacak.
Yukarıdaki saldırılardan hem projelerin hem de kullanıcıların güvenliğini ve emniyetini sağlamak için birçok çözüme ihtiyaç duyulacaktır. Birkaç öneri şunları içerir:
sonsöz
Risk ve etkinlik arasındaki çizgi giderek daha fazla test edilecek ve her saldırı DeFi'nin olgunlaşması için bir ders olacak.
Yatırımcıların kendileri için, bir projeye girmeden önce, uygun sermaye tahsisi ve sistemi anlamak için zaman ayırmak bir ön koşuldur. Ek olarak, saldırıya uğradıktan sonra projenin kararına ve eylemine tanık olmak, geliştirme ekibinin ürünleri hakkında gerçekten tutkulu olup olmadığını görmek için de iyi bir testtir.
“Geri dönüşler riskle el ele gider”
Referans bağlantısı: https://defiweekly.substack.com/p/efab8b4a-5b1d-4d87-8a64-913070ec328f
Mina ve Polygon, ölçeklenebilirliği, gelişmiş doğrulamayı ve gizliliği artıran ürünler geliştirmek için birlikte çalışacak.
14 Şubat 2021'de Ethereum'da Perpetual Protocol Official Mainnet. 1 ayda Perpetual Protocol neyi başardı?
Bu makale size Solana & Serum DeFi Hackathon'da 9 olağanüstü kazanan sunuyor.
Alpha Homora - Çok Zincirli Çağa Doğru. Binance Smart Chain'den başlayarak diğer Alpha zincirlerinin entegrasyonunun duyurusu.
YouTuber Sara Dietschy ve Mark Zuckerberg arasındaki, Meta'nın Metaverse sanal evreni için emellerini görmek için yapılan röportajın özeti.
Polygon (Matic) ve The Graph arasındaki ortaklığı duyurmak ve bu ilişkiden yatırım için faydaları analiz etmek.
Makale, ALPHA'nın tokenomiklerini detaylandırıyor ve ALPHA sahiplerine bu değişiklikten elde edilen karı optimize etmeleri için rehberlik ediyor.
Coronavirüs, tüm topluluğun sıcak bir sorunu olmuştur ve bu topluluğun her bir üyesinin birbirlerini desteklemek için el ele verme sorumluluğu vardır.
Lupe Fiasco'nun Origin'in amiral gemisi NFT Launchpad'deki ilk NFT lansmanını duyurmaktan heyecan duyuyoruz.
Cream V2'nin ana ürünü olan Iron Bank hakkında makale. DeFi'de borç vermeyi bir sonraki seviyeye taşımaya yardımcı olun.
23 Eylül 2020'de Origin Protocol (Origin), Ethereum platformunda Stable coini: OUSD - High-end Stable jetonunu piyasaya sürdü.
Sushi'nin AMA oturumunun tercüme edilmiş özeti, güncellemeler, token fiyatını etkileyen bilgiler ve Sushi'nin büyük emelleri.
Aave'de kârlı tokenlerle stake edilen NFT karakterleri yaratma projesi olan Aavegotchi, “Gotchiverse” için bir litepaper duyurdu.
Makale size Balancer'ın bir sonraki güncellemesi hakkında en önemli bilgileri verir.
BlackHoleSwap, sabit paralar için tasarlanmış merkezi olmayan bir AMM'dir. Makale, BlackHoleSwap hakkında faydalı bilgiler sağlar.
MakerDAO & DAI nedir? Gustav Arentoft ile MakerDAO & DAI AMA'nın önemli konuları bu yazıda özetlenecektir.
2021 yol haritası ve Basis Cash'in yaklaşan yolculuğu
FTX şu anda birçok kişi tarafından kullanılan bir Kripto borsasıdır. Aşağıdakiler, 2021'deki FTX döviz ücretlerindeki en son değişikliklerdir.
Makale, SushiSwap'ın en son ürünü ve projenin gelecek planları hakkında size bilgi vermektedir.
Kullanıcıların SushiSwap platformunda Borç Verme ve Marjin Ticaretinde kârlarını optimize etmelerine yardımcı olan parlak bir isim olan Kashi hakkında bilgi edinin.
Mina ve Polygon, ölçeklenebilirliği, gelişmiş doğrulamayı ve gizliliği artıran ürünler geliştirmek için birlikte çalışacak.
Herhangi bir AMM için en temel model olan Uniswap V2'nin çalışma modelini analiz edin ve değerlendirin.
Remitano borsası, VND'de kripto para alım ve satımına izin veren ilk borsadır. Remitano'ya kaydolma ve Bitcoin satın alma ve satma talimatları burada ayrıntılı olarak!
Makale, Tenderize test ağını kullanmak için size en eksiksiz ve ayrıntılı talimatları sağlayacaktır.
Makale, Solana'daki bu yeni projenin tüm işlevselliğini deneyimlemek için Mango Markets'ı kullanmanın en eksiksiz ve ayrıntılı kılavuzunu sağlayacaktır.
UNLOCKED Serisinin bu ilk bölümünde, Güvenlik Ayarları'nı kullanarak cüzdanınıza ekstra bir güvenlik katmanı ekleyeceğiz.
Çiftçilik, kullanıcıların DeFi'de kolayca kripto kazanmaları için iyi bir şans. Ancak kriptoyu toplamanın ve DeFi'ye güvenli bir şekilde katılmanın doğru yolu nedir?
Makale, yazar @jdorman81'in Defi'deki değerleme konusu hakkındaki görüşünü ve çevirmenin bazı kişisel görüşlerini tercüme etmektedir.
Saddle Finance, ticarete izin veren ve tBTC, WBTC, sBTC ve renBTC için likidite sağlayan bir AMM'dir. Sele Döşeme Kullanım Kılavuzu.
Neden şimdi Bitcoin'e (BTC) göz kulak olmaya başlamalısınız? Ve Bitcoin (BTC) 500 milyon VND/BTC zirvesini geçtiğinde ne hazırlanmalı?