这就像阿拉丁在魔毯上起飞一样神奇:在可能的第一次,去中心化金融协议的一些用户今天从漏洞利用中受益,颠覆了“rugpull”的概念。
当流动性从项目中耗尽时(通常是不道德的创始人或开发人员自己耗尽资金),存款人和 DeFi 用户通常是持有坏账和/或毫无价值的代币的人——希望能够采取补偿计划的人数月甚至数年才能完全归属。
然而,在今天的漏洞利用中,用户是那些必须在接缝处进行更改的人。
今天早上,Alchemix 宣布其合成资产 alETH 的合约发生了“事件”。
Alchemix alETH 合约发生了一起事件。 与出色的团队一起在 @iearnfinance,我们已经确定了错误,并且都在进行事后分析和问题的解决方案。
资金是安全的。
-Alchemix(@AlchemixFi) 2021 年 6 月 16 日
在当天晚些时候发布的一份事件报告中,Alchemix 开发人员“n4n0”表示“alETH 金库部署脚本的问题意外地创建了额外的金库”,其中一些协议用于错误地计算未偿债务,这反过来意味着协议资金用于“偿还用户债务”。
结果,在很短的时间内,用户能够在他们的 alETH 贷款仍未偿还的情况下提取他们的 ETH 抵押品——社区拉动了 6.5 万美元。
Alchemix 再次创新......这次是反向 rugpull.. 'rugput'
开玩笑说,新的 alETH 金库发生了一个小事件,没有人损失任何资金,但有些用户实际上获得了收益@ n4n084191635 在这里有一个很棒的事件报告https://t.co/Vo3cWRnZPx pic.twitter.com/68G3y1s3x0
— ⟠ toast.eth (@intocryptoast) 2021 年 6 月 16 日
根据事件报告,该团队在发现漏洞两个半小时后暂停了 alETH 的造币合约。 该报告指出,没有用户因漏洞利用而损失资金,而且 Yearn.Finance——其收益金库自动偿还 Alchemix 的合成贷款——也没有遭受任何损失。 此外,“保守”的初始债务上限防止协议损失更加极端。
包括事件报告作者 n4n0 在内的团队似乎从容应对:
该死的 alETH 事件正在产生最阴暗的模因 ngl。 归功于 @阿里字节 pic.twitter.com/brk5gUfpST
— n4n0 (@n4n084191635) 2021 年 6 月 16 日
正在部署三种解决方案来弥补短缺,包括临时增加协议费用、从 Alchemix 的国库中注入 ETH 流动性,以及从国库中出售 DAI 以获得额外的 ETH。 该团队表示,他们将部署一个全新的保险库来解决原始保险库的缺陷。
alETH 资产也可能会发生进一步的变化。 Alchemix 目前在 Saddle 上有一个 alETH/ETH 池,这是 Curve Finance 的 VC 支持的分支,据报道 Curve 拒绝为合成以太币创建池。 然而,在过去的 48 小时内,Curve 社交媒体账户一直在 序曲 努力将 Alchemix 的最新合成资产带回来。