这就像阿拉丁在魔毯上起飞一样神奇:在可能的第一次,去中心化金融协议的一些用户今天从漏洞利用中受益,颠覆了“rugpull”的概念。
当流动性从项目中耗尽时(通常是不道德的创始人或开发人员自己耗尽资金),存款人和 DeFi 用户通常是持有坏账和/或毫无价值的代币的人——希望能够采取补偿计划的人数月甚至数年才能完全归属。
然而,在今天的漏洞利用中,用户是那些必须在接缝处进行更改的人。
今天早上,Alchemix 宣布其合成资产 alETH 的合约发生了“事件”。
Alchemix alETH 合约发生了一起事件。 我们与@iearnfinance 出色的团队一起确定了错误,并正在对问题进行事后分析和解决方案。
资金是安全的。
— Alchemix (@AlchemixFi) 2021 年 6 月 16 日
在当天晚些时候发布的一份事件报告中,Alchemix 开发人员“n4n0”表示“alETH 金库部署脚本的问题意外地创建了额外的金库”,其中一些协议用于错误地计算未偿债务,这反过来意味着协议资金用于“偿还用户债务”。
结果,在很短的时间内,用户能够在他们的 alETH 贷款仍未偿还的情况下提取他们的 ETH 质押品——社区拉动了 650 万美元。
Alchemix 再次创新……这次是反向 rugpull.. 一个 ‘rugput’
开玩笑说,新的 alETH 金库发生了一个小事件,没有人损失任何资金,但有些用户实际上获得了@n4n084191635,并在此处提供了一份很棒的事件报告 https://t.co/Vo3cWRnZPx pic.twitter.com/68G3y1s3x0
— ⟠ toast.eth (@intocryptoast) 2021 年 6 月 16 日
根据事件报告,该团队在发现漏洞两个半小时后暂停了 alETH 的造币合约。 该报告指出,没有用户因漏洞利用而损失资金,而且 Yearn.Finance——其收益金库自动偿还 Alchemix 的合成贷款——也没有遭受任何损失。 此外,“保守”的初始债务上限防止协议损失更加极端。
包括事件报告作者 n4n0 在内的团队似乎从容应对:
该死的 alETH 事件正在产生最阴暗的表情包 ngl。 归功于@alibyte pic.twitter.com/brk5gUfpST
— n4n0 (@n4n084191635) 2021 年 6 月 16 日
正在部署三种解决方案来弥补短缺,包括临时增加协议费用、从 Alchemix 的国库中注入 ETH 流动性,以及从国库中出售 DAI 以获得额外的 ETH。 该团队表示,他们将部署一个全新的保险库来解决原始保险库的缺陷。
alETH 资产也可能会发生进一步的变化。 Alchemix 目前在 Saddle 上有一个 alETH/ETH 矿池,Saddle 是 Curve Finance 的 VC 支持的分支,据报道 Curve 拒绝为合成以太币创建一个矿池。 然而,在过去的 48 小时内,Curve 社交媒体账户一直在努力将 Alchemix 的最新合成资产带回来。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
