ALP:Alpha Homora漏洞事件回顧及安防措施改進_ALPH

自從AlphaHomoraV2漏洞事件發生后，我們一直在商討解決方案。首先我們想強調幾點：

用戶的資金是安全的。

本次漏洞產生的額外債務在AlphaHomoraV2和CreamV2之間。

Alpha團隊正在與AC團隊和Cream團隊商討各種補救方案，有結果后我們會馬上向社區公布。

黑客的資金明細：

1000枚ETH被發送回AlphaHomoraV2部署程序。

1000枚ETH被發送回CreamV2部署程序。

黑客錢包地址有10,925枚ETH。

4,263,139DAI+3,997,921USDC+5,647,242USDT→借出Aave→存入Curve→這些穩定幣現在在Curve的Gauge中。

慢霧：遠程命令執行漏洞CVE-2023-37582在互聯網上公開，已出現攻擊案例:金色財經報道，據慢霧消息，7.12日Apache RocketMQ發布嚴重安全提醒，披露遠程命令執行漏洞（CVE-2023-37582）目前PoC在互聯網上公開，已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺，提供高效、可靠、可擴展的低延遲消息和流數據處理能力，廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務，注意風險。漏洞描述：當RocketMQ的NameServer組件暴露在外網時，并且缺乏有效的身份認證機制時，攻擊者可以利用更新配置功能，以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]

220枚ETH轉入Tornado

10月OpenSea交易額僅3.03億美元，創2021年6月以來新低:金色財經報道，10 月 OpenSea 交易額僅 3.03 億美元，創下自 2021 年 6 月以來的最低記錄，較 2022 年 1 月高點下跌了 94%。Dune Analytics 數據顯示，OpenSea 的 ETH 交易額自年初以來下降了約 86%。此外，Dapprader 交易數據顯示，二級 NFT 市場的頹勢也較為明顯，目前已經暴跌至 763 萬美元，較2022 年 5 月下降了 98%。（beincrypto）[2022/11/1 12:02:46]

100ETH轉入GitCoinGrant

復盤

為我們的社區成員回顧一下，該漏洞發生時：

漏洞很快就被修復了，包括：

安全公司：NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道，據CertiK監測，NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/28 11:52:28]

-只有EOA可以調用"execute"函數。

-僅接受白名單內的spell調用

-`resolveReserve`函數只能由管理員調用

-暫時取消sUSD和其他尚未在前端推出的新代幣的借款和還款功能。

安全研究員、各個項目的構建者和Alpha團隊正在一起調查了該漏洞。

我們正在與各方單位合作，追蹤該名黑客信息，并將黑客的地址列入黑名單。關于該漏洞的更多信息可以在這里查閱：https://blog.alphafinance.io/alpha-homora-v2-post-mortem/

元宇宙商務平臺1verse擬進行5000萬美元融資:7月28日消息，元宇宙商務平臺1verse正在與多家全球投資機構接觸擬融資5000萬美元，其中包括總部位于約翰內斯堡的金融機構Rand Merchant Bank（RMB）。1verse希望將元宇宙和現實世界連接起來，并構建商務輔助技術平臺，通過整合沉浸式虛擬世界和市場分銷基礎設施，打造更優質的購買方式和電商體驗。（Businessworld）[2022/7/28 2:43:48]

AlphaHomoraV2用戶：

貸款人仍然可以借出資金和提現。

由于借款功能已被禁用，用戶暫時不能開立新的杠桿頭寸。

當前的杠桿流動性挖礦用戶/流動性提供者無法借入資金，但可以增加抵押物，償還債務，收割獎勵的代幣和平倉。

AlphaHomoraV1和V2的流動性挖礦計劃仍在進行中。

路線圖

安防措施

在我們繼續進行各項工作的同時，也將對所有的Alpha產品采取了新的安防措施。

新的安防措施包括但不限于：

多重內部審計

接受DeFi領域頂級開發人員的多次復審

接受行業領先的安全審計公司多次審計

AlphaHomoraV2

一旦AlphaHomoraV2通過這些安防措施，我們將重新啟用借款功能，增加更多杠桿資金池和更多借貸資產。

在增加更多杠桿資金池和更多借貸資產之前，AlphaHomoraV2正在接受另一次安全審計和多次同行復審，同時，Alpha團隊將繼續投入更多精力于ALPHA代幣經濟學，并在AlphaHomoraV1上探索新的機會。

期待

DeFi從2020年整個行業的總鎖定價值從7億美元上升到目前280億美元，實現了40倍的飛速增長，黑客所能獲得的價值已經超過了任何項目所能提供漏洞賞金。

我們想借此機會提出一種新穎的、有創意的方式來設立漏洞賞金或類似的項目，以符合當前DeFi的趨勢，并致力將其打造為一項可供其他項目遵循的行業標準。

DeFi正處于一個向更安全的生態系統轉變的拐點。但是這需要大家一起努力，構建一個更加安全的DeFi環境。我們相信，Alpha和DeFi社區將從這個拐點中走出來，變得比以往更加強大。

-------------------------------------------------

關于Alpha

AlphaFinanceLab是一個由跨鏈DeFi產品組成的生態系統，這些產品將相互配合，為用戶帶來最佳的Alpha收益。Alpha產品專注于以創新和用戶友好的方式捕捉DeFi中未被解決的需求。?

ALPHA代幣是平臺內的原生功能型代幣。代幣當前和計劃中的用例包括流動性挖礦，治理投票，以及代幣抵押。

AlphaFinanceLab將致力于以下工作:

-創建可持續的用戶獲利模型。

-減輕流動性提供者的無常損失。

-建立有隱私屬性的去中心化代幣交易機制。

-允許固定利率代幣借貸行為。

-------------------------------------------------

官網：https://alphafinance.io/

白皮書：https://bit.ly/2Hn83Gu

官方電報社區：https://t.me/AlphaFinanceLab

推特：https://twitter.com/alphafinancelab

博客：https://blog.alphafinance.io/

GIthub：https://github.com/AlphaFinanceLab

微信公眾號：請關注“AlphaFinanceLab”，加入社區討論并獲取最新動態

來源：金色財經

Tags：ALPHALPALPHAPHAAlpha KombatAlphaLink$ALPHA價格Alpha Wolf Finance

幣贏