Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.
Хакеры вывели $37.5 млн из протокола DeFi Alpha Homora
Децентрализованный протокол ликвидности Alpha Homora подвергся взлому, в ходе которого хакерам удалось вывести $37.5 млн в ETH.
Для взлома протокола злоумышленники использовали сервис Iron Bank проекта CREAM Finance, который позволяет выдавать необеспеченные кредиты доверенным смарт-контрактам. Хакеры сделали так, что основной смарт-контракт Alpha Homora принял смарт-контракт, разработанный злоумышленниками, за собственный. Затем они использовали этот смарт-контракт для получения кредита в проекте CREAM Finance на $37.5 млн в ETH.
Одним из условий получения кредита в CREAM Finance является либо наличие средств в хранилищах проекта, достаточных для покрытия кредита, либо страховки. В хранилище Alpha Homora находится токенов ALPHA на сумму $1.6 млрд, поэтому кредит был выдан без дополнительных проверок. Пока неясно, будут ли использованы эти токены для уплаты кредита.
Разработчики Alpha Homora заявили, что уязвимость была обнаружена и закрыта, так что у хакеров не получится повторить взлом. Сейчас идет расследование инцидента совместно с CREAM Finance и основателем протокола Yearn.Finance Андре Кронье (Andre Cronje).
Напомним, что, по данным аналитической компании CipherTrace, в прошлом году хакеры смогли украсть криптоактивы на сумму $1.9 млрд.
Источник: bits.media
Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас: