Хакеры вывели $37.5 млн из протокола DeFi Alpha Homora

Создатель Николай Бондарчук Децентрализованный протокол ликвидности Alpha Homora подвергся взлому, в процессе которого взломщикам удалось вывести $37.5 млн в ETH.

Для взлома протокола злоумышленники употребляли сервис Iron Bank проекта CREAM Finance, который дозволяет выдавать необеспеченные кредиты доверенным смарт-контрактам. Хакеры сделали так, что главный смарт-контракт Alpha Homora принял смарт-контракт, разработанный злодеями, за свой. Потом они употребляли этот смарт-контракт для получения кредита в проекте CREAM Finance на $37.5 млн в ETH.

Одним из критерий получения кредита в CREAM Finance является или наличие средств в хранилищах проекта, достаточных для покрытия кредита, или страховки. В хранилище Alpha Homora находится токенов ALPHA на сумму $1.6 миллиардов, потому кредит был выдан без доп проверок. Пока непонятно, будут ли применены эти токены для уплаты кредита.

Создатели Alpha Homora заявили, что уязвимость была найдена и закрыта, так что у взломщиков не получится повторить взлом. На данный момент идет расследование инцидента вместе с CREAM Finance и основоположником протокола Yearn.Finance Андре Кронье (Andre Cronje). 

Напомним, что, по данным аналитической компании CipherTrace, в прошедшем году хакеры смогли украсть криптоактивы на сумму $1.9 миллиардов.

Источник

Author: Zero