自從AlphaHomoraV2漏洞事件發生后,我們一直在商討解決方案。首先我們想強調幾點:
用戶的資金是安全的。
本次漏洞產生的額外債務在AlphaHomoraV2和CreamV2之間。
Alpha團隊正在與AC團隊和Cream團隊商討各種補救方案,有結果后我們會馬上向社區公布。
黑客的資金明細:
1000枚ETH被發送回AlphaHomoraV2部署程序。
1000枚ETH被發送回CreamV2部署程序。
黑客錢包地址有10,925枚ETH。
4,263,139DAI+3,997,921USDC+5,647,242USDT→借出Aave→存入Curve→這些穩定幣現在在Curve的Gauge中。
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
220枚ETH轉入Tornado
10月OpenSea交易額僅3.03億美元,創2021年6月以來新低:金色財經報道,10 月 OpenSea 交易額僅 3.03 億美元,創下自 2021 年 6 月以來的最低記錄,較 2022 年 1 月高點下跌了 94%。Dune Analytics 數據顯示,OpenSea 的 ETH 交易額自年初以來下降了約 86%。此外,Dapprader 交易數據顯示,二級 NFT 市場的頹勢也較為明顯,目前已經暴跌至 763 萬美元,較2022 年 5 月下降了 98%。(beincrypto)[2022/11/1 12:02:46]
100ETH轉入GitCoinGrant
復盤
為我們的社區成員回顧一下,該漏洞發生時:
漏洞很快就被修復了,包括:
安全公司:NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/28 11:52:28]
-只有EOA可以調用"execute"函數。
-僅接受白名單內的spell調用
-`resolveReserve`函數只能由管理員調用
-暫時取消sUSD和其他尚未在前端推出的新代幣的借款和還款功能。
安全研究員、各個項目的構建者和Alpha團隊正在一起調查了該漏洞。
我們正在與各方單位合作,追蹤該名黑客信息,并將黑客的地址列入黑名單。關于該漏洞的更多信息可以在這里查閱:https://blog.alphafinance.io/alpha-homora-v2-post-mortem/
元宇宙商務平臺1verse擬進行5000萬美元融資:7月28日消息,元宇宙商務平臺1verse正在與多家全球投資機構接觸擬融資5000萬美元,其中包括總部位于約翰內斯堡的金融機構Rand Merchant Bank(RMB)。1verse希望將元宇宙和現實世界連接起來,并構建商務輔助技術平臺,通過整合沉浸式虛擬世界和市場分銷基礎設施,打造更優質的購買方式和電商體驗。(Businessworld)[2022/7/28 2:43:48]
AlphaHomoraV2用戶:
貸款人仍然可以借出資金和提現。
由于借款功能已被禁用,用戶暫時不能開立新的杠桿頭寸。
當前的杠桿流動性挖礦用戶/流動性提供者無法借入資金,但可以增加抵押物,償還債務,收割獎勵的代幣和平倉。
AlphaHomoraV1和V2的流動性挖礦計劃仍在進行中。
路線圖
安防措施
在我們繼續進行各項工作的同時,也將對所有的Alpha產品采取了新的安防措施。
新的安防措施包括但不限于:
多重內部審計
接受DeFi領域頂級開發人員的多次復審
接受行業領先的安全審計公司多次審計
AlphaHomoraV2
一旦AlphaHomoraV2通過這些安防措施,我們將重新啟用借款功能,增加更多杠桿資金池和更多借貸資產。
在增加更多杠桿資金池和更多借貸資產之前,AlphaHomoraV2正在接受另一次安全審計和多次同行復審,同時,Alpha團隊將繼續投入更多精力于ALPHA代幣經濟學,并在AlphaHomoraV1上探索新的機會。
期待
DeFi從2020年整個行業的總鎖定價值從7億美元上升到目前280億美元,實現了40倍的飛速增長,黑客所能獲得的價值已經超過了任何項目所能提供漏洞賞金。
我們想借此機會提出一種新穎的、有創意的方式來設立漏洞賞金或類似的項目,以符合當前DeFi的趨勢,并致力將其打造為一項可供其他項目遵循的行業標準。
DeFi正處于一個向更安全的生態系統轉變的拐點。但是這需要大家一起努力,構建一個更加安全的DeFi環境。我們相信,Alpha和DeFi社區將從這個拐點中走出來,變得比以往更加強大。
-------------------------------------------------
關于Alpha
AlphaFinanceLab是一個由跨鏈DeFi產品組成的生態系統,這些產品將相互配合,為用戶帶來最佳的Alpha收益。Alpha產品專注于以創新和用戶友好的方式捕捉DeFi中未被解決的需求。?
ALPHA代幣是平臺內的原生功能型代幣。代幣當前和計劃中的用例包括流動性挖礦,治理投票,以及代幣抵押。
AlphaFinanceLab將致力于以下工作:
-創建可持續的用戶獲利模型。
-減輕流動性提供者的無常損失。
-建立有隱私屬性的去中心化代幣交易機制。
-允許固定利率代幣借貸行為。
-------------------------------------------------
官網:https://alphafinance.io/
白皮書:https://bit.ly/2Hn83Gu
官方電報社區:https://t.me/AlphaFinanceLab
推特:https://twitter.com/alphafinancelab
博客:https://blog.alphafinance.io/
GIthub:https://github.com/AlphaFinanceLab
微信公眾號:請關注“AlphaFinanceLab”,加入社區討論并獲取最新動態
來源:金色財經
Tags:ALPHALPALPHAPHAAlpha KombatAlphaLink$ALPHA價格Alpha Wolf Finance
不可否認,目前NFT市場非常火爆。不妨看看過去30天NTF市場的銷售額,屢創新高,每天都有數百萬美元資金在各種新項目和老項目之間轉移.
1900/1/1 0:00:00“不凡看幣”創立于2017年5月,更新以來受到幣圈粉絲追捧,創始人不凡是傳統金融市場資深投資者,轉型幣圈自媒體之后,一直秉承以粉絲為上的原則,堅持以:主攻趨勢流,技術流.
1900/1/1 0:00:00一、今日幣市-消息面概覽1.Uniswap交易總量突破1000億美元;2.V神介紹以太坊信標鏈第一個硬分叉升級提案“HF1”;3.美國移動支付企業Affirm或將考慮接受比特幣;4.
1900/1/1 0:00:00原標題:特斯拉真的需要以太坊2020年1月29日,電動汽車巨頭特斯拉創始人ElonMusk將自己的Twitter個人簽名改為“#bitcoin”,之后比特幣價格飆升了20%;2020年2月9日.
1900/1/1 0:00:00在昨日前言之中說明當下市場簡單來說,與其說下跌倒不如說是上漲之中的回踩,二輪高點還是會有,不要著急耐心持有原定現貨,合約可適當埋伏低位.
1900/1/1 0:00:00今日快訊: 據消息,尼日利亞央行禁止金融機構向該國的加密貨幣交易所提供服務已經大約11天。根據谷歌趨勢的最新數據,在這一有爭議的舉動之后,尼日利亞公眾對比特幣(BTC)的興趣繼續超過其他國家.
1900/1/1 0:00:00