Злоумышленник нацелился на протокол DeFi Alpha Finance, заработав при этом 37,5 миллиона долларов. Эксплойт был обнаружен в продукте протокола Alpha Homora V2, а не в Cream Finance, как многие подозревали.
Еще один эксплойт DeFi
Пространство DeFi подверглось еще одной атаке.
На этот раз в нем участвовала Alpha Finance. Хотя подробности еще не объявляли, похоже, что эксплойт затронул продукт Alpha Homora V2 протокола.
Первоначально члены сообщества DeFi указывали на Cream Finance как на основную причину инцидента, хотя команда Cream подтвердила, что ее контракты «функционируют как обычно». Homora интегрирует Cream — это и привело к путанице.
Затем Alpha Finance опубликовала собственное объявление, указав на продукт Homora V2 как источник эксплойта. Они подтвердили, что работают с Андре Кронье и Cream Finance над расследованием инцидента, и что лазейка была устранена.
Заимствование из Homora V2 также было приостановлено.
Etherscan транзакций показывает, что нападение обошлось компании в 37,5 миллиона долларов. Большую часть этой суммы составил заем в размере 13 244 ETH.
След активности показывает, что злоумышленники отправили некоторое количество ETH через Tornado.cash — решение для обеспечения конфиденциальности, которое помогает пользователям Ethereum скрывать свою историю транзакций. Они также, похоже, отправили 1000 ETH как развертыванию Alpha Finance Lab, так и развертыванию Cream Finance.
Этапы атаки
Атака была проведена в рамках сложного многоэтапного процесса, который предполагает, что злоумышленник был опытным пользователем DeFi. Они использовали протокол Alpha Homora, который объединяет Cream, чтобы занять sUSD.
Затем ссудили эти средства обратно Iron Bank для получения cySUSD. Они также взяли у Aave крупные мгновенные ссуды для увеличения своих вкладов в cySUSD. При этом смогли занять 13 244 ETH, 4 263 139 долларов DAI, 3 997 921 доллар США и 5 647 242 доллара США.
Преступники внесли часть средств на Aave, 1000 ETH на Iron Bank и Alpha Homora и отправили 320 ETH на Tornado.cash. В их кошельке остается чуть менее 10 925 ETH на сумму около 20 миллионов долларов. Их средства можно посмотреть на Etherscan. Они сделали все это за комиссию размере 0,67 ETH, около 1274 долларов США.
Собственные токены как Cream Finance, так и Alpha Finance резко упали после этой новости. ALPHA особенно сильно пострадала — на момент написания она упала на 22% и торгуется на уровне 1,82 доллара.
Полная информация о нападении еще не появилась. И Cream Finance, и Alpha Finance подтвердили, что скоро поделятся отчетами о расследовании.
Alpha Finance — один из ведущих протоколов DeFi наряду с Cream Finance. Атака — еще один пример, показывающий, что DeFi все еще находится на начальной стадии разработки. Экспериментировать с этой технологией сейчас очень рискованно.