Iron Bank 大战 Alpha Homora

Iron Bank - Alpha Homora

还可以用下列语言阅读本文:

en - es - tr - zh

DeFi发展得很快。

新的协议不知从何而来。有些是基于真正的创新,有些则是由CT(crypto twitter)"思想领袖"VC简单地吹嘘出来的。

各个项目也经常是尸横遍野

而这次我们讲一个时间跨度很长的故事。

对于Iron Bank和Alpha Homora来说,2021年早期的黑客攻击已经笼罩他们两年多的时间。

而现在,事情已经到了关键时刻。

3000万美元的坏账还没有偿还(由于一个天真乐观的还款计划),而现在,Alpha Homora的用户资金被Iron Bank扣留

虽然很多人都忘记了最初的事故,但rekt还记得。

事情是怎么发展成这样的?

Iron Bank成立于2021年1月,是由两度 翻车的CREAM Finance分拆出来的。由Andre Cronje牵头,协议到协议的借贷平台被合并起来,在当时开始看起来越来越像相互关联项目的去中心化垄断

2021年2月13日,Alpha Finance(后来改名为Alpha Ventures DAO)的一个新资金池合约被攻击——这个合约既没有公开宣布,也不能通过UI访问。

虽然被黑的是Alpha的代码,但这次攻击给Iron Bank造成了3240万美元的损失,并促成了一项还款协议以弥补坏账。

Alpha协议费用的20%将支付给Iron Bank,该交易由5000万ALPHA代币抵押,在黑客攻击后直接价值近9000万美元。

不足为奇的是,考虑到最近的市场趋势,这些付款并没有什么实质性作用。

根据Iron Bank的声明,Alpha只偿还了1.5%的债务,净值50万美元,仍欠3190万美元。

事后看来,这份协议就像在短期内仅有的Degen歇斯底里高峰期制定的那种合同。Iron Bank一定是出于对牛市的盲目信任而接受了这些条款,或者是在遭受如此巨大损失后的绝望妥协。

从那时起,原始ALPHA抵押品的价值与市场一起下跌,跌幅超过90%,导致债务抵押不足。由于价格下跌,ALPHA从未被清算,双方反而同意补足抵押品并重新平衡债务。

但是,面对DeFi的寒冬,而且还款计划似乎延伸到了遥远的未来,Iron Bank已经采取了激进的措施。

上周,Iron Bank发出最后通牒,要求在三天内拿出资金......

...同时冻结Alpha Homora用户合约中的资金。

是对看不到头的债务不耐烦,还是对真诚的交易出尔反尔?

由于托管合约的条款,无法砸掉Alpha的抵押品,Iron Bank警告说,它"保留从Alpha Homora账户中直接抵消黑客攻击导致的债务的权利",基本上威胁要挪用Alpha用户的资金。

在Alpha的最新回应中,他们建议Iron Bank归还用户约1100万美元的资金,保留剩余的约3000万美元,同时他们讨论如何处理未来的债务问题。

在截止日期前几个小时,Alpha Homora发布了一个"更新",称他们正在讨论一个解决方案。

但现在截止日期已过,Alpha和Iron Bank都没有消息。

Iron Bank会不会通过其威胁,将Alpha用户的资金挪走?

无论这个故事的结局如何,对DeFi来说都不是一件好事。

回顾过去,在2021年春天充满希望的日子里制定的还款计划在目前的条件下出现缺口并不奇怪。

但是,两年前签署了一个糟糕的交易,并不能成为挟持用户资金的理由。

绝不应该考虑通过协议升级来打压用户,尤其是当用户完全来自另一个项目时。Iron Bank采取的决定是冻结Alpha的账户,而且还是在没有DAO批准的情况下直接使用多签。

这个行业是围绕着去信任而建立的。

总的来说,这是一个混乱的提醒,许可金融和信任关系并不是DeFi的设计初衷。

Iron Bank的行为包含了令人担忧的反向"黑客"回声(或者也许是受其启发),在该事件中,Oasis 多签升级了合约,以抽走Wormhole黑客的资金。

目前正在为DeFi解决冲突设定先例。

DeFi协议必须被建立为自主的和反脆弱的,完全避免这类情况,而不是使用管理员权限来"做正确的事情"(根据谁掌握私钥)。

诚信在牛市中似乎随处可见,但熊市却把我们所有人的劣根性都带出来了。

在不到两周的时间里,我们已经看到了法院命令(协议)抽走用户的资金,现在更多的用户资金被挟持,以弥补一个变味的合同......

接下来会是什么?

分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。