ETH:DeFi 借贷协议 Alchemix 因 alETH 池漏洞损失约 653 万美元,将采取提高协议费等措施以填补缺口

链捕手消息,DeFi借贷协议Alchemix发布alETH池事故报告,报告称由于alETH池脚本部署错误,用户在以4:1的抵押比例借了alETH后却没有待偿还债务,并且近2000个ETH的债务上限被释放出来,可以再次铸造新的alETH,加之Alchemix在金库数组中使用了错误的索引,迫使transmuter支持协议机制中资金被完全送去偿还用户的债务。团队已停止该池的抵押借贷,截止报告发布时,alETH目前有-2,688.634的缺口,大约是653万美元。

安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,

DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。

攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d

Beosin安全团队现将分析结果分享如下:

1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。

2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。

攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]

Alchemix表示用户资金没有受到损失,Yearn也没有遭受任何损失,团队表示将部署新的Transmuter和新的AlchemixVault,并且呼吁用户把获得的多余ETH分配给新的Transmuter,以允许它支持未偿还贷款。为了使系统恢复偿付能力,Alchemix计划采取以下措施:暂时提高协议费,将产生的额外的收入用以填补缺口,这些收入将直接进入Transmuter,以增加对alETH代币的支持;通过将资金库中的一些ETH加入到Transmuter中,alETH增加即时支持;从资金库中出售一些DAI以换取ETH,并将其加入到Transmuter中。

Velodrome公布代币初始释放及空投细节,将向跨链DeFi用户及OP持有者空投:5月23日消息,由Solidly生态项目veDAO在Optimism上推出的以Solidly为模板的DEX Velodrome公布了代币初始释放及空投细节。代币VELO初始释放量为4亿枚,其中60%将进行空投;24%将以veVELO的形式分配给协议及DAO;10%将分配给团队;5%将以veVELO的形式分配给Optimism团队,剩余1%将作为初始流动性。用于空投的60%(2.4亿枚VELO)中,45%将分配给WeVE持有者;25%将分配给跨链DeFi用户(包括Curve、Convex、Platypus Finance、Treasure DAO、Redacted Cartel用户);30%将分配给OP持有者。[2022/5/23 3:36:33]

N7 Labs发起人魏铮:DeFi真正的大爆发还没到来,整体市场仍有巨大成长潜力:金色财经现场报道,9月20日,由金色财经主办,水桥区块链总冠名的“共为·创业者大会”在厦门举办。在主题为《DeFi沉思录:距离主流大众有多远?》的圆桌对话环节,N7 Labs发起人魏铮表示,Defi目前仍处于早期阶段,这轮行情主要是海外市场和新增资金推动的,中国市场Defi整体用户占比还是比较少,期待有更多好用易上手的Defi产品出现,降低用户门槛,为行业带来更多新增用户。Defi是个全球化的新趋势,目前能看到越来越多的国家用户进入,总锁仓金额破千亿美金的时候才代表市场成熟。[2020/9/20]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:769ms