链资讯 链资讯
Ctrl+D收藏链资讯

CREA:Cream Finance被盗3750美元,糙快猛的DeFi开发方式弊端初显_REA

作者:

时间:

推特用户josebaredes今日下午发文称,CreamFinance遭遇黑客攻击,看起来他们已经赚到了13,000ETH。而此时,Yearn创始人AndreCronje与Cream创始人JeffreyHuang正在ClubHouse谈笑风生。

CreamFinance官方注意到该事后,紧急发布推文称,我们意识到潜在的漏洞,并正在对此进行调查。这场黑客攻击到底是如何进行的?这场DeFi攻击事件又给我们带来哪些反思呢?

CreamFinance到底是如何被攻击?

TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750美元资产的过程。

M11 Credit:Auros面临短期流动性问题,未按时偿还300万美元的DeFi贷款:12月1日消息,加密信用池平台M11 Credit发推表示,由于FTX破产,加密交易公司Auros Global正面临短期流动性问题,该公司从DeFi借贷平台Maple Finance的信用池中借入了2400枚wETH,价值约300万美元,逾期未还,根据智能合约触发了5天的宽限期。

M11 Credit表示:“我们的首要任务是限制贷方的风险。我们将继续与Auros团队就我们资金池中的所有未结贷款进行联络。”[2022/12/1 21:14:19]

黑客具体攻击操作如下:

CremaFinance:黑客同意以45455 SOL作为白帽赏金:金色财经报道,CremaFinance在社交媒体上称,经过长时间的谈判,黑客同意以 45455 SOL 作为白帽赏金。现在我们已经确认在如下所示的四笔交易中收到了 6064 ETH + 23967.9 SOL。后续补偿方案将在48小时内发布。

金色财经此前报道,CremaFinance被黑客攻击损失约880万美元。[2022/7/7 1:57:42]

1.攻击者使用AlphaHomora从IronBank借入sUSD,每次借入资金都是上次借款的两倍。

2.攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。

声音 | Morgan Creek创始人:已完成写给一群管理着超3万亿美元资产的投资者的信件:Morgan Creek创始人Anthony Pompliano发推称:刚写完明天将要给投资者的信。很少有加密领域的投资经理能够写出他们真实的意见。显然,我可以。 据此前报道,Anthony Pompliano于7月8日发推表示要给一群投资者写一封信,这些投资者管理着超过3万亿美元的资产,目前正在研究比特币和加密技术。[2019/7/15]

3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。

声音 | Morgan Creek创始人:比特币奖励最有耐心的人:6月9日讯, Morgan Creek创始人Anthony Pompliano发推表示,比特币奖励最有耐心的人。[2019/6/9]

4.攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。

5.一些sUSD用于偿还闪电贷款。

6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。

7.最终攻击者获得了数额巨大的cySUSD,这让他们可以从IronBank借到任何资产。

8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。

9.稳定币已转入Aavev2,随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。

Cream目前调查进展

Cream.Finance发现漏洞后,先是发推文“已暂停IronBank的资产借款”,“CREAMv1资金是安全的”,官方不久后将这两条推文全部删除。

接着Cream.Finance再发推文称:对Cream合约和市场已完成调查,目前运行正常。V1和V2均已重新启用。检查报告随后发布。

在Cream.Finance被黑客攻击后,AlphaHomoraV2也遭受攻击。AlphaFinanceLab官方紧急处理,随后发推文称:已收到关于AlphaHomoraV2漏洞的通知。官方正与AndreCronje及Cream.Finance一起研究。与此同时,漏洞已被修复,正在调查被盗资金,且已经锁定主要嫌疑人。官方表示,用户不能从AlphaHomorav2借入更多资金,即没有新的杠杆头寸,只能在现有头寸上借入。V1是安全的,可以运行了。官方正处于高度戒备状态,事后将披露更多细节。

糙快猛DeFi开发方式带来的弊端和反思

今日DeFi项目漏洞频发,展示出DeFi在迅猛发展背后的问题,或许到了DeFi开发者慢下来思考一下的时候了。在Cream.Finance等DeFi项目被攻击后,神鱼发微博称,以AC为代表的糙快猛的DeFi开发方式,缺乏回归测试,弊端开始显现。值得一提的是,Yearn生态多个项目发生过黑客攻击。其中包括Pickle、SushiSwap、Yearn和今日的Cream。

2月12日,据特拉华州官网显示,灰度投资除YFI外,还新注册SNX、SUSHI、STX和COMP、MKR五种信托基金产品,注册时间均为2月10日。

虽然灰度CEO曾表示,注册信托实体并不代表会推出相应产品,请用户谨慎投资。但市场受消息影响异常兴奋,从而促使这些DeFi项目最近两日迅猛上涨,YFI价格更是一度超过BTC。然而,今日的黑客攻击事件,直接影响了市场信心,DeFi龙头领跌,市场似乎一下子冷静了许多。

DeFi的开发类似于乐高积木,其可组合性和可扩展性为区块链行业带来了新的发展空间;但是,DeFi中如果有一块”积木“出现问题,也非常容易引发系统性崩溃,从而为用户带来无法弥补的损失。DeFi行业还很年轻,历经的时间的考验还很短,黑客事件接连发生后,开发者或许也该重新审视一下DeFi带来的危机和机遇,从而打造出真正经得起时间考验的去中心化金融体系。

标签:CREACREREACREAMscream币发行量cream币废了GREATAPE币cream币怎么样

比特币价格热门资讯
虎符将于2月11日16:00正式上线NUX(Peanut),同步开启挂单激励

尊敬的虎符用户, 虎符将于2021年2月11日16:00(UTC8)重磅上线NUX/USDT交易对。充值已开启,提现将于2021年2月12日10:00(UTC8)开启.

数字货币:比特币突破5万美元 对比郁金香 比特币是最大金融泡沫?_USD

疫情之后,金融市场上很多事情,都在不停的刷新认知!比特币是什么?最直观表现就是,一串数字。一串数字有价值么?很难回答。但是有一点不可否认,它有价格,而且涨势凶猛.

比特币:LOEx|2月18日行情研报:BTC五万点以上该怎么运作?_usdc币倒闭的可能性大吗

一、 据CNBC消息,全球资管巨擘贝莱德固定收益首席投资官RickRieder表示,“BlackRock已经开始涉足比特币了.

CRE:澳大利亚监管机构对“规章到位”的比特币ETF持开放态度_CREAM

澳大利亚证券和投资委员会已经澄清了其与比特币相关的交易所交易基金的立场。?根据《澳大利亚金融评论》2月12日的报告,该委员会此前拒绝了对于本地公司CosmosCapital的比特币ETF倡议.

SDT:关于Bingbon跟单团限额调整的公告(02/17)_foin币可以转usdt吗

尊敬的用户: 因市场行情波动较大,为避免跟单带来的过高交易风险,Bingbon将于2021年02月17日14:30对跟单团限额做出调整.

USDT:CEO交易所关于虚拟资产兑换及回购的方案_USDT币提现涉嫌吗

尊敬的用户: 2021年2月11日平台已发布《关于平台资产损失的说明及未来前景规划》,详述了平台现状与困境,本着妥善解决问题保障用户利益原则,现公布旧系统存量资产后续处置安排.