|
DeFi 的黑暗艺术仍然是最有利可图的。 下面是我们至今遇到过最具戏剧性的故事之一。 一个虚假魔术,混乱及指控的故事,导致了迄今为止最大的 DeFi 黑客事件。 大约有 3750 万美元资金在一起复杂的 DeFi 欺骗案中被盗,这次攻击利用了多笔交易来突袭 Alpha Finance 的金库,同时让很多人相信是 Cream 的铁金库(Iron Bank)受到了影响。
这起谋杀案发生在一个有镜子的大厅里,DeFi 协议日益交织的性质,加上攻击的复杂性,使得社区对谁是真正的受害者,以及谁该负责赔偿感到困惑。 攻击者的合约导致 Homora 代码「相信」他们的恶意合约是他们自己的,目的是操纵系统中的内部债务数量。 这是协议和攻击者之间的一场私人战斗。被利用的合约尚未被公布,也未提供给用户,这意味着他们没有受到直接影响。我们还没有看到过这样一个明目张胆的内部作案,Alpha Finance 很快指出,他们找到了一个「主要嫌疑人」。 如果合约还没有准备好,为什么还要部署在主网上? 在混乱中,大玩家迅速采取行动来保护自己的资本。SBF 从 Cream Finance 中提取了价值 4 亿美元的 FTT,三箭资本(Three Arrows Capital)则向币安发送了价值 300 多万美元的 ALPHA 代币,其唯一目的可能是出售掉它们。 与这次攻击相关的所有代币的价值均出现了下降。
然而,代币定价并不是这个故事中最有趣的方面。
事件回顾Alpha Finance 团队发布了一篇出色的调查报告,而他们的发现是惊人的。我们联合调查的结果表明,腐败的程度比预期的要严重得多。 Alpha Finance 是否会公开他们的指控还有待观察,但他们最初关于有主要嫌疑人的声明表明,影响正在到来。 从官方调查报告来看,我们可以看出,攻击者需要知道以下信息才能实施攻击:
|
