Exploity DeFi są znane z tego, że pozostawiają inwestorów ze złych długów, których uregulowanie może zająć miesiące lub lata. Ale w zaskakującym pierwszym przypadku zdecentralizowanego protokołu finansowego użytkownicy skorzystali z błędu w systemie. Wcześniej dzisiaj platforma pożyczkowa DeFi Alchemix ogłosiła, że doświadczyła "incydent", co umożliwiło użytkownikom wycofanie zabezpieczenia ETH przy wciąż niespłaconych pożyczkach aIETH.
Doszło do incydentu z kontraktami Alchemix alETH. Razem z fantastycznym zespołem na @jazarnfinance, zidentyfikowaliśmy błąd i oboje pracujemy nad sekcją i rozwiązaniem problemu.
Fundusze są bezpieczne.
- Alchemix (@AlchemixFi) 16 czerwca 2021 r.
Błąd Alchemix nazwany „Reverse Rug Pull” przez DeFi Observer
Protokół DeFi Alchemix załatał błąd, który doprowadził do nieprawidłowego obliczenia zaległych długów. Błąd pozornie przedwcześnie wybaczył użytkownikom istniejące pożyczki i pozwolił im odebrać darmowe pieniądze. Niektóre źródła podawały, że firma mogła stracić 2,000 ETH w umorzonych długach.
Snafu został nazwany przez DeFi obserwatora jako „odwróconego ciągnięcia dywanu”. Dla tych, którzy nie wiedzą, sytuacja typu rug-pull ma miejsce, gdy założyciele lub programiści projektu DeFi wyczerpują jego płynność z powodu luki w systemie. W takich okolicznościach deponenci muszą walczyć o odszkodowanie przez miesiące, a czasem nawet lata. Jednak w przypadku Alchemix użytkownicy otrzymali lepsze zakończenie transakcji.
Omawiając incydent, programista Alchemix, który występuje pod pseudonimem „n4n0”, powiedział, że „problem ze skryptem wdrażania skarbca alETH przypadkowo utworzył dodatkowe skarbce”, z których niektóre protokół używał do nieprawidłowego obliczania zaległych długów, co z kolei oznaczało, że fundusze protokołu zostały wykorzystane do „spłacenia długów użytkowników”.
alETH zbadał sprawę i opublikował post mortem
Alchemix ułatwia zaciąganie pożyczek, umożliwiając użytkownikom uzyskiwanie pożyczek w tokenach aIETH projektu w zamian za depozyty ETH na określony czas. Zgodnie z odpowiedziami serwera Discord firmy, obecny problem pozwolił użytkownikom pożyczyć aIETH i przedwcześnie wziąć swoje zabezpieczenie, generując dla nich pieniądze znikąd.
Po odkryciu wyczynu Alchemix wkroczył do akcji i wstrzymał bicie aIETH. Firma opublikowała również post mortem exploita i poinformowała, że żaden z jej użytkowników nie stracił środków w tym procesie, chociaż niektórzy byli w stanie wycofać środki, których nie powinni mieć.
Aby rozwiązać podobne problemy w przyszłości, Alchemix wprowadził trzy rozwiązania, w tym krótkoterminową podwyżkę opłat protokolarnych, zastrzyk płynności ETH z własnego skarbca oraz sprzedaż tokenów DAI w celu uzyskania dodatkowego ETH. Zespół zaprojektuje również nowy skarbiec, aby usunąć błędy, które nękały oryginał.
- "
- 000
- Działania
- aktywny
- Dodatkowy
- ogłosił
- Bitcoin
- granica
- Pożyczanie
- Bug
- sukcesy firma
- Odszkodowanie
- umowy
- Aktualny
- DAI
- sprawa
- Dług
- Zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- Wnętrze
- Deweloper
- deweloperzy
- niezgoda
- odkrycie
- ETH.
- wymiana
- Wykorzystać
- Opłaty
- finansować
- i terminów, a
- założyciele
- Darmowy
- Finansowanie
- fundusze
- przyszłość
- HTTPS
- Włącznie z
- Inwestorzy
- problemy
- IT
- uruchomić
- Doprowadziło
- Płynność
- Kredyty
- pieniądze
- miesięcy
- sieć
- Łatki
- Platforma
- Wiadomości
- projekt
- "bezpiecznym"
- sprzedaż
- Rozwiązania
- system
- Żetony
- Użytkownicy
- Sklepienie
- KIM
- lat