木星链 木星链
Ctrl+D收藏木星链
首页 > 中币 > 正文

CRE:Cream Finance被盗3750万美元,糙快猛的DeFi开发方式弊端初显

作者:

时间:1900/1/1 0:00:00

推特用户josebaredes今日下午发文称,CreamFinance遭遇黑客攻击,看起来他们已经赚到了13,000ETH。而此时,Yearn创始人AndreCronje与Cream创始人JeffreyHuang正在ClubHouse谈笑风生。CreamFinance官方注意到该事后,紧急发布推文称,我们意识到潜在的漏洞,并正在对此进行调查。这场黑客攻击到底是如何进行的?这场DeFi攻击事件又给我们带来哪些反思呢?CreamFinance到底是如何被攻击?

加密交易平台Uphold要求法院驳回Cred对其的诉讼指控:1月12日消息,加密交易平台Uphold否认欠加密借贷平台Cred的清算信托约7.84亿美元,并提出动议要求驳回Cred于2022年6月对该公司提起的诉讼中的所有罪名。Uphold称Cred清算信托对其的指控不连贯、结论性和阴谋性,敦促特拉华州破产法院驳回这些指控,并表示与Cred的破产无关。

此前报道,去年6月Cred的清算信托起诉Uphold并索赔7.84亿美元,称其推出的产品CredEarn导致Cred在2020年破产。[2023/1/12 11:08:08]

TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750万美元资产的过程。黑客具体攻击操作如下:1.攻击者使用AlphaHomora从IronBank借入sUSD,每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终攻击者获得了数额巨大的cySUSD,这让他们可以从IronBank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2,随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。Cream目前调查进展

芭比娃娃制造商 Mattel 的 NFT 市场 Mattel Creations 上线 Flow:11月22日消息,据Flow官方消息,全球最大的玩具制造商之一Mattel旗下数字藏品平台Mattel Creations已上线Flow并将于12月15日发布系列4风火轮(HotWheel)NFT。在Mattel的新NFT市场上,用户将能够购买与Mattel的经典芭比娃娃和风火轮IP相关的数字收藏品[2022/11/22 7:54:47]

Cream.Finance发现漏洞后,先是发推文“已暂停IronBank的资产借款”,“CREAMv1资金是安全的”,官方不久后将这两条推文全部删除。接着Cream.Finance再发推文称:对Cream合约和市场已完成调查,目前运行正常。V1和V2均已重新启用。检查报告随后发布。在Cream.Finance被黑客攻击后,AlphaHomoraV2也遭受攻击。AlphaFinanceLab官方紧急处理,随后发推文称:已收到关于AlphaHomoraV2漏洞的通知。官方正与AndreCronje及Cream.Finance一起研究。与此同时,漏洞已被修复,正在调查被盗资金,且已经锁定主要嫌疑人。官方表示,用户不能从AlphaHomorav2借入更多资金,即没有新的杠杆头寸,只能在现有头寸上借入。V1是安全的,可以运行了。官方正处于高度戒备状态,事后将披露更多细节。糙快猛DeFi开发方式带来的弊端和反思

YFI创始人更新Pickle、Cream、Cover等四项全新版项目审计结果:1月7日消息,YFI创始人Andre Cronje(AC)发推更新Pickle、Cream、Cover等四项全新版项目审计结果。AC表示,Pickle(DILL boosts)需要做修改,预计15号前完成;Cream (v2 protocol lending)全部清除,重新开始;Cover (v1.1 perps)需要重新设计基础原理;第四项未公开项目已收到v1结果,需要重新设计,v4版本已提交,预计15号前完成。另外AC表示,Yearn v2的2/3已审计完毕,最后一项待审核。[2021/1/7 16:37:57]

今日DeFi项目漏洞频发,展示出DeFi在迅猛发展背后的问题,或许到了DeFi开发者慢下来思考一下的时候了。在Cream.Finance等DeFi项目被攻击后,神鱼发微博称,以AC为代表的糙快猛的DeFi开发方式,缺乏回归测试,弊端开始显现。值得一提的是,Yearn生态多个项目发生过黑客攻击。其中包括Pickle、SushiSwap、Yearn和今日的Cream。2月12日,据特拉华州官网显示,灰度投资除YFI外,还新注册SNX、SUSHI、STX和COMP、MKR五种信托基金产品,注册时间均为2月10日。虽然灰度CEO曾表示,注册信托实体并不代表会推出相应产品,请用户谨慎投资。但市场受消息影响异常兴奋,从而促使这些DeFi项目最近两日迅猛上涨,YFI价格更是一度超过BTC。然而,今日的黑客攻击事件,直接影响了市场信心,DeFi龙头领跌,市场似乎一下子冷静了许多。DeFi的开发类似于乐高积木,其可组合性和可扩展性为区块链行业带来了新的发展空间;但是,DeFi中如果有一块”积木“出现问题,也非常容易引发系统性崩溃,从而为用户带来无法弥补的损失。DeFi行业还很年轻,历经的时间的考验还很短,黑客事件接连发生后,开发者或许也该重新审视一下DeFi带来的危机和机遇,从而打造出真正经得起时间考验的去中心化金融体系。

声音 | Morgan Creek创始人:每一项资质最终都将数字化,这可能需要5年或50年:Morgan Creek创始人Anthony Pompliano发推称:“最终,每一项资产都将数字化,每一笔金融交易都将自动化。这可能需要5年或50年,但问题不再是‘如果’,而是‘何时’。”[2019/8/10]

标签:CRECREAREACREAMConcretecodescream币前景Cyclops Treasurecream币还有价值吗

中币热门资讯
BTC:Glassnode:灰度购买强劲,BTC持续看涨?

编者按:本文来自加密谷Live,作者:LIESLEICHHOLZ,翻译:李翰博,Odaily星球日报经授权转载.

1900/1/1 0:00:00
MAR:Coinbase为什么选择了纳斯达克私人股票交易平台?

2月2日,据媒体报道,顶级加密交易平台Coinbase已选择在私募股票交易平台NasdaqPrivateMarket上线交易,那么要想在该平台融资,需要具备什么条件呢?下文译自36氪.

1900/1/1 0:00:00
ITA:Deribit期权市场播报:0219—新高将至

比特币在52000美元上方震荡,新高一触即发。今天又是周交割日,下一个大的交割日是2月交割,多重因素叠加起来,造成今天的大宗交易比较活跃。但是要注意,并非所有的大宗交易都是信号.

1900/1/1 0:00:00
ROL:以太坊Layer 2扩容神器Rollup,性能涨300倍,再也不会“堵”了?

据TheBlockCrypto报道,以太坊矿工1月份的收入达到了8亿美元,超过了三年前的历史最高纪录,此前的高点为2018年1月的7.62亿美元.

1900/1/1 0:00:00
OLY:凭预测美国大选斩获千万交易额,融资400万美元的「Polymarket」有何秘诀?

加密金融和现实世界联系最紧密的部分是什么?联盟链?区块链游戏?资产代币化?可能每个人都有自己的答案。我想到的一个答案是:预测市场.

1900/1/1 0:00:00
DAI:吐槽君烤仔:1小时内,Yearn接连遭受11次攻击

2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn.

1900/1/1 0:00:00