ALPH:Alpha Homora漏洞事件回顾及安防措施改进

自从AlphaHomoraV2漏洞事件发生后,我们一直在商讨解决方案。首先我们想强调几点:

用户的资金是安全的。

本次漏洞产生的额外债务在AlphaHomoraV2和CreamV2之间。

Alpha团队正在与AC团队和Cream团队商讨各种补救方案,有结果后我们会马上向社区公布。

黑客的资金明细:

1000枚ETH被发送回AlphaHomoraV2部署程序。

1000枚ETH被发送回CreamV2部署程序。

黑客钱包地址有10,925枚ETH。

4,263,139DAI+3,997,921USDC+5,647,242USDT→借出Aave→存入Curve→这些稳定币现在在Curve的Gauge中。

近30天以太坊NFT市场盈利地址数量为51,488个:金色财经报道,据NFTGo数据显示,近24小时以太坊NFT市场买家地址数量为6,792个,卖家地址数量为6,681个。近30天盈利地址数量为51,488个,亏损地址数量为443,610个。

此外,当前以太坊NFT市场情绪指数为31,等级为“Cool”。注:NFT市场情绪指数是根据波动率、交易量、社交媒体和谷歌趋势计算得出。[2023/7/3 22:14:12]

220枚ETH转入Tornado

100ETH转入GitCoinGrant

复盘

为我们的社区成员回顾一下,该漏洞发生时:

漏洞很快就被修复了,包括:

-只有EOA可以调用"execute"函数。

0xScope:Eureka Trading创始人被黑1500万美元资产已转入Tornado Cash:4月17日消息,据0xScope监测显示,Eureka Trading创始人Kuan Sun2022年6月被黑的1500万美元资产通过Uniswap、Curve与Sushi Swap交换成1935枚ETH、120枚WBTC与630万枚DAI,并通过Tornado Cash进行转移。Foresight News注,Kuan Sun发推称,2022年6月因私钥泄露被黑1500万美元,到目前为止已经为黑客收集了一些IP和其他信息,但是我鼓励所有加密成员和安全专家参与此案,并且非常乐意为有价值的帮助提供赏金。黑客地址为:0xA1ac23bE458E14AC0A0003DC1343D2AC575EA3b6。[2023/4/17 14:08:03]

-仅接受白名单内的spell调用

韩国加密交易所Bithumb最大股东Vidente面临退市风险:3月31日消息,韩国科斯达克(KOSDAQ)市场总部今天公布,由于收到该国加密交易所Bithumb最大股东Vidente称其拒绝最近一个营业年度的合并财务报表的审计意见,因此产生退市事由,面临退市风险。至退市异议期满或异议决定退市之日止,Vidente股票将停牌。

据悉,Vidente是Bithumb的单一最大股东,持有Bithumb Korea 10.22% 的股份和Bithumb Holdings 34.22%的股份。[2023/3/31 13:37:49]

-`resolveReserve`函数只能由管理员调用

-暂时取消sUSD和其他尚未在前端推出的新代币的借款和还款功能。

安全研究员、各个项目的构建者和Alpha团队正在一起调查了该漏洞。

Circle指责SEC破坏其SPAC上市计划:金色财经报道,稳定币发行商Circle在去年 12 月放弃通过SPAC上市的计划,并不是因为加密市场的动荡,而是因为美国证券交易委员会 (SEC) 尚未签署本应成为其中一项的协议。“由于美国证券交易委员会尚未宣布我们的 S-4 注册‘有效’,因此在交易协议到期之前无法完成业务合并,”Circle表示。S-4 注册是公司必须向 SEC 提交的注册文件,以寻求发行新股的许可。

从2021年8月首次提出SPAC上市申请到2022年12月,Circle在申请审核的15个月内并未获得回应,一位知情人士称,这期间浪费了很长时间,并指出美国与加密货币公司互动的“监管混乱”在2021 年的大部分时间里普遍存在。[2023/1/26 11:30:16]

我们正在与各方单位合作,追踪该名黑客信息,并将黑客的地址列入黑名单。关于该漏洞的更多信息可以在这里查阅:https://blog.alphafinance.io/alpha-homora-v2-post-mortem/

AlphaHomoraV2用户:

贷款人仍然可以借出资金和提现。

由于借款功能已被禁用,用户暂时不能开立新的杠杆头寸。

当前的杠杆流动性挖矿用户/流动性提供者无法借入资金,但可以增加抵押物,偿还债务,收割奖励的代币和平仓。

AlphaHomoraV1和V2的流动性挖矿计划仍在进行中。

路线图

安防措施

在我们继续进行各项工作的同时,也将对所有的Alpha产品采取了新的安防措施。

新的安防措施包括但不限于:

多重内部审计

接受DeFi领域顶级开发人员的多次复审

接受行业领先的安全审计公司多次审计

AlphaHomoraV2

一旦AlphaHomoraV2通过这些安防措施,我们将重新启用借款功能,增加更多杠杆资金池和更多借贷资产。

在增加更多杠杆资金池和更多借贷资产之前,AlphaHomoraV2正在接受另一次安全审计和多次同行复审,同时,Alpha团队将继续投入更多精力于ALPHA代币经济学,并在AlphaHomoraV1上探索新的机会。

期待

DeFi从2020年整个行业的总锁定价值从7亿美元上升到目前280亿美元,实现了40倍的飞速增长,黑客所能获得的价值已经超过了任何项目所能提供漏洞赏金。

我们想借此机会提出一种新颖的、有创意的方式来设立漏洞赏金或类似的项目,以符合当前DeFi的趋势,并致力将其打造为一项可供其他项目遵循的行业标准。

DeFi正处于一个向更安全的生态系统转变的拐点。但是这需要大家一起努力,构建一个更加安全的DeFi环境。我们相信,Alpha和DeFi社区将从这个拐点中走出来,变得比以往更加强大。

-------------------------------------------------

关于Alpha

AlphaFinanceLab是一个由跨链DeFi产品组成的生态系统,这些产品将相互配合,为用户带来最佳的Alpha收益。Alpha产品专注于以创新和用户友好的方式捕捉DeFi中未被解决的需求。?

ALPHA代币是平台内的原生功能型代币。代币当前和计划中的用例包括流动性挖矿,治理投票,以及代币抵押。

AlphaFinanceLab将致力于以下工作:

-创建可持续的用户获利模型。

-减轻流动性提供者的无常损失。

-建立有隐私属性的去中心化代币交易机制。

-允许固定利率代币借贷行为。

-------------------------------------------------

官网:https://alphafinance.io/

白皮书:https://bit.ly/2Hn83Gu

官方电报社区:https://t.me/AlphaFinanceLab

推特:https://twitter.com/alphafinancelab

博客:https://blog.alphafinance.io/

GIthub:https://github.com/AlphaFinanceLab

微信公众号:请关注“AlphaFinanceLab”,加入社区讨论并获取最新动态

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

火必SWAP:币圈王哥:比特币2.17晚间行情走势详解

今日恐慌与贪婪指数为95,贪婪程度与昨日持平,等级仍为极度贪婪。注:恐慌指数阈值为0-100,包含指标:波动性+市场交易量+社交媒体热度+市场调查+比特币在整个市场中的比例+谷歌热词分析.

[0:0ms0-0:798ms