CRE:Cream Finance因可重入漏洞被盗超1800万美元，系今年第三次遭攻击

作者：链捕手

今日中午，DeFi借贷平台CreamFinance遭遇闪电贷攻击，黑客获利4.2亿个AMP、1308个ETH以及少量USDC等稳定币资产，总资产价值超过1800万美元。这已是该项目今年以来第三度遭遇攻击。

据安全分析机构PeckShield分析，本次攻击的漏洞在于AMP代币合约存在可重入漏洞，黑客在借出资产的过程中，可重新借出资产。

新加坡区块链验证技术解决方案Accredify完成700万美元A轮融资:金色财经报道，总部位于新加坡的区块链验证技术解决方案Accredify宣布完成700万美元A轮融资，iGlobe Partners和SIG Venture Capital共同领投，此前曾投资过该公司的Pavilion Capital和Qualgro参投。Accredify利用区块链技术的底层使用可确保共享或接收的文件的真实性，防止欺诈和伪造，比如验证假学位和假证书等，该公司还可以帮助企业在区块链（目前主要在以太坊）上创建客户身份、以及钱包或文件存储，确保业务资料可验证。[2023/4/20 14:16:41]

具体来说，在第一次攻击交易中，黑客进行了500ETH的闪电贷，并将资金存入作为抵押品，借出了1900万个AMP。随后黑客利用重入漏洞，在AMP代币转移过程中再度借出355个ETH。此后，黑客自行对借款进行了清算。

Cream Finance添加bBADGER为抵押资产的社区提案已在Snapshot上接受投票:抵押借贷平台Cream Finance添加bBADGER为抵押资产的社区提案已在Snapshot上接受投票。BADGER为去中心化组织BadgerDAO的治理代币，bBADGER代币代表在Badger Sett中持有的头寸。如果该提议获得通过，CREAM将是首个支持bBADGER代币为抵押资产的借贷协议。[2021/2/1 18:33:57]

黑客共计在17个不同的交易中重复上述过程，总共获得5980个ETH。目前全部资金仍存放在黑客地址中，尚无进一步动作。

动态 | Decred宣布为DCR添加隐私功能:8月28日，加密货币项目Decred宣布为其加密货币DCR添加隐私功能。（Cointelegraph）[2019/8/30]

据了解，CreamFinance是社区发起的去中心化借贷协议，主打中长尾资产，于年初加入YFI生态系统，目前已拓展至以太坊、BSC、Polygon等多个区块链网络。DefiLlama数据显示，CreamFinance目前总锁仓量为16亿美元，在去中心化借贷协议中排名第五。

此前，该项目多次遭遇黑客攻击，目前累计损失金额已超过5600万美元。

今年2月13日，黑客利用AlphaHomoraV2技术漏洞从CreamFinance旗下零抵押跨协议贷款功能IronBank借出ETH、DAI、USDC等资产，导致该项目损失约3800万美元。此后AlphaFinance表示将全额赔付资产。

同月28日，DeFi聚合平台Furucombo遭到严重漏洞攻击，CreamFinance储备金账户受影响，CreamFinance团队随即撤销了所有对外部合约的批准，但仍损失110万美元。

标签：CREFINANCECREAMCREO价格Holvi FinanceBogged FinanceCREAMA

OKB热门资讯