Протокол кредитного плеча Alpha Homora в субботу стал жертвой эксплойта на сумму 37,5 миллиона долларов.
Эксплойт включал использование сервиса Iron Bank CREAM Finance, который выдает беззалоговые кредиты доверенным смарт-контрактам. В субботнем взломе эксплуататор закодировал контракт, который обманом заставил Alpha Homora поверить, что это их собственный контракт. Затем злоумышленник использовал этот привилегированный доступ, чтобы обмануть CREAM Finance и выдать ссуду ETH и стейблкоинов на сумму 37,5 млн долларов.
Чтобы получить кредитную линию от Iron Bank, пользователь должен иметь одну из следующих трех опор для обеспечения возврата долга:
- Достаточно большая казна, чтобы покрыть кредит
- Имеет страховку по протоколу покрытия, достаточно большую для покрытия кредита
- Имеет страховку Nexus Mutual l, достаточную для покрытия кредита
Казначейство Alpha Homora в настоящее время хранит токены ALPHA на сумму 1,6 млрд долларов. Неясно, пойдет ли эта казна на погашение долга.
По словам Alpha Homora, лазейка, вызвавшая уязвимость, была устранена и команда работает с основателем Yearn Андре Кронье и CREAM Finance над расследованием украденных средств и «уже имеет главного подозреваемого».
