CREA:Cream Finance被盗3750万美元，糙快猛的DeFi开发方式弊端初显_CREP价格

推特用户josebaredes今日下午发文称，CreamFinance遭遇黑客攻击，看起来他们已经赚到了13,000ETH。而此时，Yearn创始人AndreCronje与Cream创始人JeffreyHuang正在ClubHouse谈笑风生。CreamFinance官方注意到该事后，紧急发布推文称，我们意识到潜在的漏洞，并正在对此进行调查。这场黑客攻击到底是如何进行的？这场DeFi攻击事件又给我们带来哪些反思呢？CreamFinance到底是如何被攻击？

Nansen：巨鲸69secrets.eth或为三箭债权人Mirana的地址:7月30日消息，区块链分析公司Nansen发布报告揭露巨鲸钱包地址69secrets.eth的身份，推测其为Mirana的地址。

Mirana Corp的地址（0x738505fa491c972a196582176685fc790d2bdda5）被列入三箭资本（3AC）债权人名单，该地址属于Mirana Ventures。Mirana被清算3700多万美元的抵押品，但3AC仍欠其1300万美元。

Nansen指出，之所以将注意力转向Mirana，是因为该公司网站上列出的投资项目包括BitDAO、Windranger Labs等，而Mirana本身知名度不太高。Mirana还向新加坡法院对3AC提起法律诉讼。（The Crypto Basic）[2022/7/30 2:48:12]

TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750万美元资产的过程。黑客具体攻击操作如下：1.攻击者使用AlphaHomora从IronBank借入sUSD，每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务，每次将资金借给IronBank获得cySUSD。3.在某些时候，攻击者从Aavev2获得了180万美元的USDC闪电贷款，并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给IronBank，使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外，1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终攻击者获得了数额巨大的cySUSD，这让他们可以从IronBank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2，随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH，向Tornado转入220ETH、向Tornadogrant转入100ETH，还有大约1.1万枚ETH在攻击者钱包地址中。Cream目前调查进展

Crescent Network将于4月14日登陆Cosmos生态系统:金色财经消息，Cosmos生态新DeFi聚合前端Crescent Network将于4月14日登陆Cosmos生态系统，正式发布后用户可使用DEX交易、CRE质押、bCRE持有者治理、LP耕作等功能。此前报道，3月15日Crescent Network推出，它将Emeris、Ignite和Gravity DEX的功能聚合到一套UI。（crescentnetwork）[2022/3/23 14:14:02]

Cream.Finance发现漏洞后，先是发推文“已暂停IronBank的资产借款”，“CREAMv1资金是安全的”，官方不久后将这两条推文全部删除。接着Cream.Finance再发推文称：对Cream合约和市场已完成调查，目前运行正常。V1和V2均已重新启用。检查报告随后发布。在Cream.Finance被黑客攻击后，AlphaHomoraV2也遭受攻击。AlphaFinanceLab官方紧急处理，随后发推文称：已收到关于AlphaHomoraV2漏洞的通知。官方正与AndreCronje及Cream.Finance一起研究。与此同时，漏洞已被修复，正在调查被盗资金，且已经锁定主要嫌疑人。官方表示，用户不能从AlphaHomorav2借入更多资金，即没有新的杠杆头寸，只能在现有头寸上借入。V1是安全的，可以运行了。官方正处于高度戒备状态，事后将披露更多细节。糙快猛DeFi开发方式带来的弊端和反思

动态 | IBM系统与技术实验室前主任加入开源区块链平台Credits:IBM系统与技术实验室的前主任Jennifer Trelewicz已加入开源且去中心化的区块链平台Credits，Trelewicz担任首席商务官一职，负责公司的外务业务部门。（Crypto Daily）[2019/10/18]

今日DeFi项目漏洞频发，展示出DeFi在迅猛发展背后的问题，或许到了DeFi开发者慢下来思考一下的时候了。在Cream.Finance等DeFi项目被攻击后，神鱼发微博称，以AC为代表的糙快猛的DeFi开发方式，缺乏回归测试，弊端开始显现。值得一提的是，Yearn生态多个项目发生过黑客攻击。其中包括Pickle、SushiSwap、Yearn和今日的Cream。2月12日，据特拉华州官网显示，灰度投资除YFI外，还新注册SNX、SUSHI、STX和COMP、MKR五种信托基金产品，注册时间均为2月10日。虽然灰度CEO曾表示，注册信托实体并不代表会推出相应产品，请用户谨慎投资。但市场受消息影响异常兴奋，从而促使这些DeFi项目最近两日迅猛上涨，YFI价格更是一度超过BTC。然而，今日的黑客攻击事件，直接影响了市场信心，DeFi龙头领跌，市场似乎一下子冷静了许多。DeFi的开发类似于乐高积木，其可组合性和可扩展性为区块链行业带来了新的发展空间；但是，DeFi中如果有一块”积木“出现问题，也非常容易引发系统性崩溃，从而为用户带来无法弥补的损失。DeFi行业还很年轻，历经的时间的考验还很短，黑客事件接连发生后，开发者或许也该重新审视一下DeFi带来的危机和机遇，从而打造出真正经得起时间考验的去中心化金融体系。

声音 | Morgan Creek创始人：人民币贬值或将推动比特币价格持续上涨:Morgan Creek创始人Anthony Pompliano在推特上发文称，早在2013年塞浦路斯银行业危机中，资本管制、通货膨胀和资本外逃一直被证明是推动比特中期价格上涨的重要因素。今年，5月5日，人民币兑美元开始走弱后，比特币在一周内突破6500美元；而此前在2015年冬季到2016年冬季人民币汇率下跌10％，中国比特币交易所有大量溢价证据表明中国投资者将比特币用作投资组合套期保值或作为转移资金的工具。其认为中国投资者今年很可能在比特币价格上涨中起推动性作用。而今日人民币自2008年以来首次跌破7，假如只有1％的中国存款进入比特币，其就将推动加密货币总市值翻几倍。同时其文中也提及，在一些不发达地区，比如委内瑞拉、伊朗、阿根廷和津巴布韦等地区，比特币交易量出现持续增长。[2019/8/5]

标签：CREACREREACREAMYucreatCREP价格ethereal中文音译名字cream币最新消息

中币交易所热门资讯