Trang chủ Công nghệ 5 dự án DeFi đã thành công trở lại sau vụ khai thác / tấn công

5 dự án DeFi đã thành công trở lại sau vụ khai thác / tấn công

bởi Tố Nga

Cộng đồng DeFi một lần nữa đặt câu hỏi về phương pháp tiếp cận “thử nghiệm trong sản phẩm” sau khi một vụ khai thác khiến Alpha Finance Labs và CREAM Finance thiếu 37,5 triệu đô la. Tuần này, BeInCrypto xem xét năm dự án DeFi đã trở lại thành công sau khi được khai thác.

1. Hợp chất (COMP)

COMP là một nền tảng cho vay tài chính phi tập trung (DeFi) cho phép người dùng vay và cổ phần để cho vay mà không cần bên thứ ba.

Nó hiện có hơn 5,25 tỷ đô la tổng giá trị bị khóa (TVL). Điều này làm cho nó trở thành dự án DeFi lớn thứ ba, sau Aave (AAVE) và Maker (MKR).

Vào tháng 11 năm ngoái, một lỗi hoặc một cuộc tấn công độc hại đã khai thác một tiên tri Coinbase mà nền tảng này đã sử dụng để đặt giá trị của stablecoin dai (DAI). Lỗi hoặc cuộc tấn công đã khiến giá của stablecoin đạt 1,30 đô la.

Do các khoản cho vay Hợp chất yêu cầu thế chấp quá mức, giá dai dẳng tăng đột biến khiến những người đi vay phải thế chấp và do đó nhiều khoản đã bị thanh lý.

2. Tài chính năm (YFI)

Vào ngày 5 tháng 2 năm 2021, kho tiền yDAI của Yearn Finance đã chứng kiến ​​một vụ khai thác dẫn đến thiệt hại 11 triệu đô la.

Việc khai thác liên quan đến một loạt các khoản vay nhanh được lấy từ các nhóm dYdX và Aave. Sau đó, tin tặc chịu trách nhiệm đã sử dụng các khoản vay này làm tài sản thế chấp cho một khoản vay khác trên nền tảng của Compound.

Về cơ bản, tin tặc đã cố gắng thu lợi từ sự chênh lệch giá trong các hầm của Yearn để tích lũy Curve DAO Token (CRV) để bán lấy stablecoin.

Trong những gì có thể là một lớp lót bạc, hacker được cho là đã không bỏ túi đủ 11 triệu đô la vì phí cho cuộc tấn công tổng cộng là 8,5 triệu đô la.

3. SushiSwap (SUSHI)

SushiSwap là một nhà sản xuất thị trường tự động (AMM) đã tách khỏi đối thủ Uniswap vào năm ngoái trong bối cảnh liên tục tập trung hóa.

Vào tháng 1 năm nay, một người dùng SUSHI cơ hội đã phát hiện ra lỗ hổng cho phép họ đánh cắp hiệu quả 81 ETH (trị giá khoảng 103.842 đô la vào thời điểm đó).

Việc khai thác liên quan đến một giao dịch sử dụng mã thông báo DICG của Badger DAO. Giao dịch đã cố gắng chuyển đổi một lượng nhỏ phí trong nhóm DICG / WBTC thông qua nhóm DICG / ETH.

Loại thứ hai có tính thanh khoản cực kỳ thấp (và do đó trượt giá cao) dẫn đến phí tương đối cao. Về cơ bản, hacker cơ hội đã cố gắng yêu cầu các khoản phí đó, sử dụng một lỗi chuyển hướng các khoản phí từ các nhà khai thác.

Tuy nhiên, cần phải lưu ý rằng số tiền liên quan là tương đối nhỏ với một người dùng Twitter cho rằng việc khai thác bị hạn chế về tác động.

4. Giao thức Cover (COVER)

Khai thác Cover Protocol có lẽ là ấn tượng nhất trong danh sách này. Lần này, một tin tặc mũ trắng từ Grap Finance (mặc dù điều này chưa được biết vào thời điểm đó), đã sử dụng một phương thức khai thác để đúc 40 nghìn tỷ COVER token.

Các mã thông báo này nằm trong sự kiểm soát trực tiếp của tin tặc, người đã nhanh chóng rút mã về Binance. Sự gia tăng nguồn cung, cũng như việc hacker “bán phá giá” trên thị trường COVER / ETH, đã khiến giá COVER giảm hơn 50% trong vài phút.

Hơn nữa, khi thị trường dựa trên những gì đang diễn ra, giá trị của mã thông báo giảm xuống dưới 100 đô la từ mức cao 720 đô la. Cuộc tấn công đã khiến Binance tạm ngừng giao dịch, cũng như nhóm Cover Protocol tạm ngưng toàn bộ mã thông báo.

May mắn thay, hacker đã trả lại tiền và Binance thậm chí còn hoàn lại tiền cho các nhà giao dịch đã “mua vào” từ quỹ SaFu của chính mình.

5. Phòng thí nghiệm Tài chính Alpha (ALPHA)

Cuối cùng, lần khai thác gần đây nhất liên quan đến Homora v2 mới phát hành của Alpha Finance Lab và Ngân hàng Sắt của CREAM Finance.

Vụ khai thác này đã khiến một hacker chiếm đoạt được 37,5 triệu USD. Theo khám nghiệm tử thi của vụ khai thác, việc khai thác liên quan đến các khoản vay từ Homora v2 đang được gửi vào Ngân hàng Sắt của CREAM Finance.

Người dùng ALPHA quen thuộc với việc khai thác đã chỉ ra rằng chỉ ai đó có kiến ​​thức ngoài những gì có thể truy cập công khai mới có thể chịu trách nhiệm cho cuộc tấn công.

Quả thực, khám nghiệm tử thi đã xác nhận điều này. Nó cho biết rằng quỹ tài trợ cụ thể được sử dụng trong khai thác nằm ở cấp hợp đồng trên HomoraBankV2 để chuẩn bị cho đợt ra mắt sắp tới.

Bài viết liên quan

Để lại bình luận