由麻吉大哥黃立成所成立的去中心化金融(Decentralized finance,DeFi)項目 Cream Finance,以及 Alpha Finance,遭遇有史以來最大的閃電貸(Flash Loan)攻擊,造成資金損失估計 3,750 萬美元、相當於超過台幣 10 億元的規模。
Cream Finance 在 13 日下午出現異常交易紀錄,當日下午近 4 點其官方 Twitter 帳號發出推文表示,發現協議的潛在漏洞,並且對此進行調查。
We are aware of a potential exploit and are looking into this. Thank you for your support as we investigate.
— Cream Finance 🍦 (@CreamdotFinance) February 13, 2021
從 Etherscan 上的交易紀錄顯示,攻擊者使用一系列涉及貸款的複雜交易,並利用 Alpha Homora V2,從 Cream Finance 旗下的借貸平台 Iron Bank 借入 sUSD,每次借入資金是前 1 次的 2 倍,每次又將資金借給 Iron Bank 並透過其他手段以獲得 cySUSD。在獲得金額龐大的 cySUSD 後,攻擊者可從 Iron Bank 借到任何加密資產,隨後借到 13,244 枚 WETH 以及約 360 萬枚 USDC、560 萬枚 USDT、420 萬枚 DAI。
Alpha Finance 與 Yearn 創辦人 Andre Cronje 以及 Cream Finance 展開合作調查這起事件,不僅鎖定主要嫌疑人,並稱漏洞已被修復,將尋求補救措施以解決債務。
Dear Alpha community, we've been notified of an exploit on Alpha Homora V2. We're now working with @AndreCronjeTech and @CreamdotFinance together on this.
The loophole has been patched.
We're in the process of investigating the stolen fund, and have a prime suspect already.
— Alpha Finance Lab (@AlphaFinanceLab) February 13, 2021
- Alpha Homora V2 Post Mortem
- DeFi Protocols Cream Finance, Alpha Exploited in Flash Loan Attack; $37.5M Lost
(首圖來源:pixabay)
