Alpha Homora perd 37 millions de dollars suite à l’exploit d’Iron Bank

Please follow and like us:

Dans l’un des plus grands exploits de l’ère DeFi, ce matin, un attaquant a réussi à drainer plus de 37 millions de dollars d’Alpha Homora en tirant parti de la plate-forme de prêt protocole à protocole Iron Bank de Cream.

Alpha Finance Lab, dont le protocole a été audité par Quantstamp et Peckshield, a annoncé ce matin sur Twitter qu’ils étaient au courant d’une attaque, que la «faille» qui le permettait avait été corrigée et que l’équipe avait un «principal suspect»:

La transaction issue de l’exploit est particulièrement complexe. L’attaquant a utilisé Alpha Homora pour emprunter et prêter à plusieurs reprises avec Iron Bank, ce qui permet des prêts à effet de levier. Certains analystes ont émis l’hypothèse qu’un faux «sort» (terme de marque d’Alpha pour un contrat intelligent) est ce qui a permis l’exploit:

Cet exploit «faux sort / contrat» fait écho conceptuellement à l’attaque du «pot maléfique» contre Pickle Finance qui a rapporté 20 millions de dollars à un attaquant à la fin de l’année dernière. Dans les deux cas, les protocoles exploités ont répondu par erreur aux faux contrats.

Peu de temps après l’exploit réussi, l’attaquant a «fait basculer» les déploieurs Alpha et Iron Bank de 1000 Ether chacun, et a également fait un don de Gitcoin.

Cream Finance a déclaré dans un communiqué sur Twitter que l’exploit d’Iron Bank n’avait eu d’impact sur aucun de leurs autres contrats et que leurs marchés monétaires fonctionnaient normalement:

Protocole de sauvetage?

La question se pose maintenant de savoir comment les utilisateurs seront indemnisés au cas où les protocoles ne pourraient pas faire pression sur leur «principal suspect» pour qu’il restitue les fonds.

L’équipe Yearn.Finance et MakerDAO ont créé un précédent avec les «DAO renflouant les DAO» la semaine dernière lorsque MakerDAO a autorisé la création d’une position de dette garantie sur mesure à partir de la trésorerie nouvellement créée de Yearn.

Alors que la taille de l’exploit est plus grande que les 11 millions de dollars que Yearn a subis, certains ont spéculé qu’Alpha imprimera également des jetons pour couvrir la perte – et certains commerçants et institutions se sont déjà positionnés pour une telle dilution.

Les moniteurs d’activité de la chaîne Intrepid ont remarqué que Three Arrows Capital avait envoyé plus de 3 millions de dollars en jetons ALPHA à Binance ce matin, peut-être dans l’intention de vendre:

Actuellement, ALPHA, le jeton de gouvernance du protocole qui a subi les pertes, est en baisse de 20% à 1,83 $; CREAM, le jeton de gouvernance du protocole qui a permis l’exploit, est en baisse de 16% à 222 $; AAVE, le jeton de gouvernance du protocole utilisé par l’exploitant pour un prêt flash, est en baisse de 2% à 505 $.