Alpha Homora漏洞事件回顾及安防措施改进_ALPH:MAORABBIT

自从AlphaHomoraV2漏洞事件发生后,我们一直在商讨解决方案。首先我们想强调几点:

用户的资金是安全的。

本次漏洞产生的额外债务在AlphaHomoraV2和CreamV2之间。

Alpha团队正在与AC团队和Cream团队商讨各种补救方案,有结果后我们会马上向社区公布。

黑客的资金明细:

1000枚ETH被发送回AlphaHomoraV2部署程序。

1000枚ETH被发送回CreamV2部署程序。

黑客钱包地址有10,925枚ETH。

4,263,139DAI+3,997,921USDC+5,647,242USDT→借出Aave→存入Curve→这些稳定币现在在Curve的Gauge中。

Bitfinex Alpha:美联储利率决议开始以前,经济信号喜忧参半,但比特币价格被低估:6月13日消息,根据Bitfinex Alpha最新报告,美国经济面临贸易逆差扩大、批发库存略有改善、服务业增速放缓等多方面挑战。虽然上周公布的工厂订单数据看起来积极,但整体经济前景反映出经济处于不稳定的平衡状态。到目前为止,市场仍准备在本周的联邦公开市场委员会会议上暂停加息。

在加密货币市场中,与标准普尔500指数相比,比特币的价值似乎越来越被低估。尽管人工智能推动美国股市上涨,但比特币的交易价格约为25-26,000美元,远低于其估计的公允价值27,550美元,折让幅度超过8%。

从历史上看,BTC-黄金相关性的走高先于BTC-S&P500相关性的类似走势,预示着比特币与标准普尔500指数和解的希望,并可能在未来几个月引发“追赶”反弹。[2023/6/13 21:33:24]

220枚ETH转入Tornado

分片区块链平台Alephium完成360万美元融资,Alphemy Capital领投:9月10日消息,分片区块链平台Alephium通过代币预售完成360万美元融资,Alphemy Capital领投,White Paper Capital和Archery Blockchain参投。另有很大一部分由个人认筹,76%投资者提供的资金少于5万美元,超一半认筹者为瑞士居民。Alephium是一个可操作的分片区块链,可为比特币核心技术提供多功能性、可扩展性和更高的能源效率,以及更好的性能和安全的智能合约。Alephium还专注于可用性和可访问性,可支持DeFi应用和开放协议。Alephium目前正使用一种称为“少工作量证明”(Proof of Less Work)的共识机制,将实体工作与代币经济学相结合,动态调整挖掘新区块所需的工作,以减少能源足迹。(Coinspeaker)[2021/9/10 23:14:38]

100ETH转入GitCoinGrant

dYdX启动由StarkWare支持的Layer 2永续合约alpha版本:据dYdX中文社区消息,经过7个月的研发,dYdX新的通用保证金永续合约现已在第二层主网上发布。为了显著扩大交易量,dYdX和StarkWare在StarkWare的StarkEx可扩展引擎和dYdX的Perpetual智能合约基础上,为通用保证金永续合约建立了Layer 2协议。用户现在可以以零gas成本进行交易,这就降低了交易费用,同时还降低了最低交易门槛。今天将在主网上推出内测Alpha版本,会定向邀请用户、流动性提供商和战略合作伙伴使用。在全面测试系统的稳定性后,将会在几周内进行产品公测。[2021/2/24 17:49:24]

复盘

为我们的社区成员回顾一下,该漏洞发生时:

漏洞很快就被修复了,包括:

MXC抹茶即将上线ALPA,开放USDT交易:据官方推特消息,11月20日11:00,MXC抹茶创新区上线ALPA,开放USDT交易。11月20日10:55开放充值和提现。资料显示,羊驼城建立在以太坊区块链上的虚拟世界,DeFi与Alpaca NFTs的结合,用户可以通过收集和繁育NFT羊驼来管理其链上资产,类似加密猫。注:数字资产是一种高风险的投资方式,请谨慎参与。[2020/11/20 21:27:12]

-只有EOA可以调用"execute"函数。

-仅接受白名单内的spell调用

-`resolveReserve`函数只能由管理员调用

-暂时取消sUSD和其他尚未在前端推出的新代币的借款和还款功能。

安全研究员、各个项目的构建者和Alpha团队正在一起调查了该漏洞。

我们正在与各方单位合作,追踪该名黑客信息,并将黑客的地址列入黑名单。关于该漏洞的更多信息可以在这里查阅:https://blog.alphafinance.io/alpha-homora-v2-post-mortem/

AlphaHomoraV2用户:

贷款人仍然可以借出资金和提现。

由于借款功能已被禁用,用户暂时不能开立新的杠杆头寸。

当前的杠杆流动性挖矿用户/流动性提供者无法借入资金,但可以增加抵押物,偿还债务,收割奖励的代币和平仓。

AlphaHomoraV1和V2的流动性挖矿计划仍在进行中。

路线图

安防措施

在我们继续进行各项工作的同时,也将对所有的Alpha产品采取了新的安防措施。

新的安防措施包括但不限于:

多重内部审计

接受DeFi领域顶级开发人员的多次复审

接受行业领先的安全审计公司多次审计

AlphaHomoraV2

一旦AlphaHomoraV2通过这些安防措施,我们将重新启用借款功能,增加更多杠杆资金池和更多借贷资产。

在增加更多杠杆资金池和更多借贷资产之前,AlphaHomoraV2正在接受另一次安全审计和多次同行复审,同时,Alpha团队将继续投入更多精力于ALPHA代币经济学,并在AlphaHomoraV1上探索新的机会。

期待

DeFi从2020年整个行业的总锁定价值从7亿美元上升到目前280亿美元,实现了40倍的飞速增长,黑客所能获得的价值已经超过了任何项目所能提供漏洞赏金。

我们想借此机会提出一种新颖的、有创意的方式来设立漏洞赏金或类似的项目,以符合当前DeFi的趋势,并致力将其打造为一项可供其他项目遵循的行业标准。

DeFi正处于一个向更安全的生态系统转变的拐点。但是这需要大家一起努力,构建一个更加安全的DeFi环境。我们相信,Alpha和DeFi社区将从这个拐点中走出来,变得比以往更加强大。

-------------------------------------------------

关于Alpha

AlphaFinanceLab是一个由跨链DeFi产品组成的生态系统,这些产品将相互配合,为用户带来最佳的Alpha收益。Alpha产品专注于以创新和用户友好的方式捕捉DeFi中未被解决的需求。?

ALPHA代币是平台内的原生功能型代币。代币当前和计划中的用例包括流动性挖矿,治理投票,以及代币抵押。

AlphaFinanceLab将致力于以下工作:

-创建可持续的用户获利模型。

-减轻流动性提供者的无常损失。

-建立有隐私属性的去中心化代币交易机制。

-允许固定利率代币借贷行为。

-------------------------------------------------

官网:https://alphafinance.io/

白皮书:https://bit.ly/2Hn83Gu

官方电报社区:https://t.me/AlphaFinanceLab

推特:https://twitter.com/alphafinancelab

博客:https://blog.alphafinance.io/

GIthub:https://github.com/AlphaFinanceLab

微信公众号:请关注“AlphaFinanceLab”,加入社区讨论并获取最新动态

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-4:81ms