从漏洞利用中成功恢复的5个DeFi项目,在漏洞利用导致AlphaFinanceLabs和CREAMFinance短缺3750万美元之后,DeFi社区再次质疑“试行”方法。本周,BeInCrypto研究了五个被成功利用的DeFi项目。
1.复合(COMP)
COMP是一个去中心化金融(DeFi)借贷平台,该平台允许用户无需第三方就可以借入和抵押贷款。目前它的总锁定价值(TVL)超过52.5亿美元。这使其成为仅次于Aave(AAVE)和Maker(MKR)的第三大DeFi项目。
去年11月错误或恶意攻击利用了Coinbaseoracle,该平台用来设置dai(DAI)稳定币的价值。该错误或攻击导致的价格stablecoin达到$1.30由于复合贷款需要超额抵押,每日价格的突然上涨使借款人处于抵押之下,因此许多人被清算了。
2.年度财务(YFI)
2021年2月5日YearnFinance的yDAI保险库发现了一个漏洞,导致损失1100万美元。该漏洞利用涉及从dYdX和Aave池中提取的一系列短期贷款。然后负责的黑客将这些贷款用作Compound平台上另一笔贷款的抵押。
实质上黑客试图从Yearn的保险库中的价格差异中受益,以积累CurveDAO令牌(CRV)来出售稳定币。据报道黑客没有将这1100万美元全部收入囊中,因为这次攻击的费用总计为850万美元。
3.SushiSwap(寿司)
SushiSwap是一家自动化做市商(AMM),去年在集中化方面产生了连续性竞争,它是由竞争对手Uniswap分叉的。今年1月一个机会主义的SUSHI用户发现了一个漏洞,可以有效窃取81ETH(当时价值约103,842美元)。
该漏洞涉及使用BadgerDAO的DICG令牌进行的交易。该交易试图通过DICG/ETH池转换DICG/WBTC池中的少量费用。后者的流动性极低(因此滑点很高),导致相对的高费用。机会主义的黑客实际上是试图利用这些漏洞从索取利益相关者的费用中索取这些费用。但是必须指出,涉及的金额相对较小,一位Twitter用户声称该漏洞的影响是有限的。打开的旧漏洞会给黑客以小小的奖励。
4.CoverProtocol(封面)
CoverProtocol漏洞利用可能是此清单上最引人注目的。这次,来自GrapFinance的白帽黑客(尽管当时还不为人所知)利用漏洞利用来铸造40亿个COVER代币。这些令牌受黑客的直接控制,黑客立即将令牌撤回了Binance。供应的激增,以及黑客在COVER/ETH市场的“倾销”,导致COVER的价格在几分钟内下跌了50%以上。
此外随着市场的发展,代币的价值从720美元的高度跌至100美元以下。攻击促使Binance暂停交易,以及CoverProtocol团队一起暂停令牌。幸运的是黑客归还了资金,Binance甚至还补偿了从其SaFu基金“买入逢低买入”的交易员。
5.阿尔法金融实验室(ALPHA)
最后最近的攻击涉及AlphaFinanceLab新发布的Homorav2和CREAMFinance的IronBank。该漏洞导致黑客设法提取3750万美元。根据该漏洞的事后分析,该漏洞涉及来自Homorav2的贷款,这些贷款存放在CREAMFinance的IronBank中。
熟悉该漏洞利用程序的ALPHA用户指出,只有具有超出公众可访问范围之外的知识的人员才应负责攻击。确实验尸证实了这一点。它指出漏洞利用中使用的特定资金池位于HomoraBankV2的合同级别,以为即将推出的产品做准备。