自从AlphaHomoraV2漏洞事件发生后,我们一直在商讨解决方案。首先我们想强调几点:
用户的资金是安全的。
本次漏洞产生的额外债务在AlphaHomoraV2和CreamV2之间。
Alpha团队正在与AC团队和Cream团队商讨各种补救方案,有结果后我们会马上向社区公布。
黑客的资金明细:
1000枚ETH被发送回AlphaHomoraV2部署程序。
1000枚ETH被发送回CreamV2部署程序。
黑客钱包地址有10,925枚ETH。
4,263,139DAI+3,997,921USDC+5,647,242USDT→借出Aave→存入Curve→这些稳定币现在在Curve的Gauge中。
220枚ETH转入Tornado
100ETH转入GitCoinGrant
复盘
为我们的社区成员回顾一下,该漏洞发生时:
漏洞很快就被修复了,包括:
-只有EOA可以调用"execute"函数。
-仅接受白名单内的spell调用
-`resolveReserve`函数只能由管理员调用
-暂时取消sUSD和其他尚未在前端推出的新代币的借款和还款功能。
安全研究员、各个项目的构建者和Alpha团队正在一起调查了该漏洞。
我们正在与各方单位合作,追踪该名黑客信息,并将黑客的地址列入黑名单。关于该漏洞的更多信息可以在这里查阅:https://blog.alphafinance.io/alpha-homora-v2-post-mortem/
AlphaHomoraV2用户:
贷款人仍然可以借出资金和提现。
由于借款功能已被禁用,用户暂时不能开立新的杠杆头寸。
当前的杠杆流动性挖矿用户/流动性提供者无法借入资金,但可以增加抵押物,偿还债务,收割奖励的代币和平仓。
AlphaHomoraV1和V2的流动性挖矿计划仍在进行中。
路线图
安防措施
在我们继续进行各项工作的同时,也将对所有的Alpha产品采取了新的安防措施。
新的安防措施包括但不限于:
多重内部审计
接受DeFi领域顶级开发人员的多次复审
接受行业领先的安全审计公司多次审计
AlphaHomoraV2
一旦AlphaHomoraV2通过这些安防措施,我们将重新启用借款功能,增加更多杠杆资金池和更多借贷资产。
在增加更多杠杆资金池和更多借贷资产之前,AlphaHomoraV2正在接受另一次安全审计和多次同行复审,同时,Alpha团队将继续投入更多精力于ALPHA代币经济学,并在AlphaHomoraV1上探索新的机会。
期待
DeFi从2020年整个行业的总锁定价值从7亿美元上升到目前280亿美元,实现了40倍的飞速增长,黑客所能获得的价值已经超过了任何项目所能提供漏洞赏金。
我们想借此机会提出一种新颖的、有创意的方式来设立漏洞赏金或类似的项目,以符合当前DeFi的趋势,并致力将其打造为一项可供其他项目遵循的行业标准。
DeFi正处于一个向更安全的生态系统转变的拐点。但是这需要大家一起努力,构建一个更加安全的DeFi环境。我们相信,Alpha和DeFi社区将从这个拐点中走出来,变得比以往更加强大。
-------------------------------------------------
关于Alpha
AlphaFinanceLab是一个由跨链DeFi产品组成的生态系统,这些产品将相互配合,为用户带来最佳的Alpha收益。Alpha产品专注于以创新和用户友好的方式捕捉DeFi中未被解决的需求。?
ALPHA代币是平台内的原生功能型代币。代币当前和计划中的用例包括流动性挖矿,治理投票,以及代币抵押。
AlphaFinanceLab将致力于以下工作:
-创建可持续的用户获利模型。
-减轻流动性提供者的无常损失。
-建立有隐私属性的去中心化代币交易机制。
-允许固定利率代币借贷行为。
-------------------------------------------------
官网:https://alphafinance.io/
白皮书:https://bit.ly/2Hn83Gu
官方电报社区:https://t.me/AlphaFinanceLab
推特:https://twitter.com/alphafinancelab
博客:https://blog.alphafinance.io/
GIthub:https://github.com/AlphaFinanceLab
微信公众号:请关注“AlphaFinanceLab”,加入社区讨论并获取最新动态
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。