比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 屎幣 > Info

CRE:Cream Finance被盜3750萬美元,糙快猛的DeFi開發方式弊端初顯

Author:

Time:1900/1/1 0:00:00

推特用戶josebaredes今日下午發文稱,CreamFinance遭遇黑客攻擊,看起來他們已經賺到了13,000ETH。而此時,Yearn創始人AndreCronje與Cream創始人JeffreyHuang正在ClubHouse談笑風生。CreamFinance官方注意到該事后,緊急發布推文稱,我們意識到潛在的漏洞,并正在對此進行調查。這場黑客攻擊到底是如何進行的?這場DeFi攻擊事件又給我們帶來哪些反思呢?CreamFinance到底是如何被攻擊?

Createra公布Createra Genesis Land總供應量和玩法:2月2日消息,游戲元宇宙項目Createra發推表示共有2500個Genesis Land,其中600個留給團隊和投資者。若第一年土地占用率超過80%,則會增加Genesis Lands的總供應量,若沒有達到,將繼續維持在2500個。并且,Genesis Land分為SSS/SS/S/A/B/C等級,未來的獎勵將根據等級授予。此外,Createra將在2月初發布新功能,Bundle。如果你有3個以上相鄰的土地,你將能夠組合土地來創建捆綁包并使用徽標對其進行自定義。有關自定義更多的功能和收益情況,將在該功能上線后公布。[2023/2/3 11:44:13]

TheBlock研究分析師@FrankResearcher在推特分析了CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750萬美元資產的過程。黑客具體攻擊操作如下:1.攻擊者使用AlphaHomora從IronBank借入sUSD,每次借入資金都是上次借款的兩倍。2.攻擊者通過兩筆交易來完成任務,每次將資金借給IronBank獲得cySUSD。3.在某些時候,攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款,并使用Curve將USDC換成了sUSD。4.攻擊者把sUSD借給IronBank,使得他們可以繼續獲得cySUSD。5.一些sUSD用于償還閃電貸款。6.此外,1000萬美元的閃電貸款也被用來增加cySUSD的數量。7.最終攻擊者獲得了數額巨大的cySUSD,這讓他們可以從IronBank借到任何資產。8.隨后攻擊者借到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。9.穩定幣已轉入Aavev2,隨后向IronBank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH,還有大約1.1萬枚ETH在攻擊者錢包地址中。Cream目前調查進展

Cream Finance:長期抵押池和Cream流動性池中抵押的Cream已可進行投票:Cream Finance發推表示,提案已通過并執行,4個長期抵押池和各種Cream流動性池的Cream代幣持有者,可使用其抵押的Cream進行投票。[2020/11/9 12:05:53]

Cream.Finance發現漏洞后,先是發推文“已暫停IronBank的資產借款”,“CREAMv1資金是安全的”,官方不久后將這兩條推文全部刪除。接著Cream.Finance再發推文稱:對Cream合約和市場已完成調查,目前運行正常。V1和V2均已重新啟用。檢查報告隨后發布。在Cream.Finance被黑客攻擊后,AlphaHomoraV2也遭受攻擊。AlphaFinanceLab官方緊急處理,隨后發推文稱:已收到關于AlphaHomoraV2漏洞的通知。官方正與AndreCronje及Cream.Finance一起研究。與此同時,漏洞已被修復,正在調查被盜資金,且已經鎖定主要嫌疑人。官方表示,用戶不能從AlphaHomorav2借入更多資金,即沒有新的杠桿頭寸,只能在現有頭寸上借入。V1是安全的,可以運行了。官方正處于高度戒備狀態,事后將披露更多細節。糙快猛DeFi開發方式帶來的弊端和反思

聲音 | Morgan Creek創始人:近十年來比特幣的復合年增長率為235%:Morgan Creek(摩根溪)創始人Anthony Pompliano發推文稱,近十年來,比特幣的復合年增長率為235%。世界上最有價值的“稀薄空氣”。[2019/7/27]

今日DeFi項目漏洞頻發,展示出DeFi在迅猛發展背后的問題,或許到了DeFi開發者慢下來思考一下的時候了。在Cream.Finance等DeFi項目被攻擊后,神魚發微博稱,以AC為代表的糙快猛的DeFi開發方式,缺乏回歸測試,弊端開始顯現。值得一提的是,Yearn生態多個項目發生過黑客攻擊。其中包括Pickle、SushiSwap、Yearn和今日的Cream。2月12日,據特拉華州官網顯示,灰度投資除YFI外,還新注冊SNX、SUSHI、STX和COMP、MKR五種信托基金產品,注冊時間均為2月10日。雖然灰度CEO曾表示,注冊信托實體并不代表會推出相應產品,請用戶謹慎投資。但市場受消息影響異常興奮,從而促使這些DeFi項目最近兩日迅猛上漲,YFI價格更是一度超過BTC。然而,今日的黑客攻擊事件,直接影響了市場信心,DeFi龍頭領跌,市場似乎一下子冷靜了許多。DeFi的開發類似于樂高積木,其可組合性和可擴展性為區塊鏈行業帶來了新的發展空間;但是,DeFi中如果有一塊”積木“出現問題,也非常容易引發系統性崩潰,從而為用戶帶來無法彌補的損失。DeFi行業還很年輕,歷經的時間的考驗還很短,黑客事件接連發生后,開發者或許也該重新審視一下DeFi帶來的危機和機遇,從而打造出真正經得起時間考驗的去中心化金融體系。

聲音 | Morgan Creek創始人:Libra面臨的監管風險將比任何內部障礙更加緊迫:據ambcrypto報道,Morgan Creek創始人Anthony Pompliano近期在接受CNBC采訪時表示,Facebook的Libra項目面臨的監管風險將比任何內部障礙更加緊迫;然而,這種“監管風險”比人們想象得要微妙得多。 Pompliano稱:“我并不擔心Facebook的執行能力,最大的問題是監管機構或政府是否會允許他們執行。”鑒于銀行業和政界精英之間的分歧,Pompliano認為,“阻力”將不是來自金融監管機構,而是來自“立法者”。行政障礙已經顯現出來,而央行當局考慮的問題在于信息收集,而不是完全停止業務。他將來自國會的強烈反對稱為“對未知的恐懼”和“盲點”,而不是針對Facebook的Libra項目的明智決定。[2019/6/30]

Tags:CREREACREACREAMscream幣發行量Realis NetworkCreatacream幣廢了

屎幣
BTC:行情分析:大餅守住3萬支撐,站穩了嗎?

本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。 金色財經合約行情分析 | 資金費率保持高水平,多頭情緒仍濃:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價.

1900/1/1 0:00:00
KEX:OKEx投研:時隔半月,比特幣再次站穩關鍵成本線

根據來自非小號的數據顯示,截止發稿前24小時全市場主要虛擬幣上漲家數占比46.17%,少于下跌家數占比的51.83%,市場整體的短期情緒處于偏悲觀狀態.

1900/1/1 0:00:00
WSB:散戶大戰華爾街,WSB與加密領域有哪些共同點?

WallStreetBets,或WSB,是一個討論股票和期權交易的reddit小組。該小組因其激進的交易策略而知名,最值得注意的是它在近期Gamestop逼空大戰中扮演了“逼空軋空之母“的角色.

1900/1/1 0:00:00
DAP:DeFi火熱下,一些DAPP可能永遠消失在了2020年的夏天│烤仔星選

在DEFI出來之前,只要作為一個對區塊鏈、加密貨幣有初步了解的人,一定聽說過“DApp”這個詞.

1900/1/1 0:00:00
比特幣:觀點:盡管礦工拋售創歷史新高,但2月份BTC可能會重回4萬美元

編者按:本文來自巴比特資訊,作者:EktaMourya,編譯:夕雨,星球日報經授權發布。在過去一周,比特幣經歷了劇烈動蕩.

1900/1/1 0:00:00
ROLL:以太坊Layer 2擴容神器Rollup,性能漲300倍,再也不會“堵”了?

據TheBlockCrypto報道,以太坊礦工1月份的收入達到了8億美元,超過了三年前的歷史最高紀錄,此前的高點為2018年1月的7.62億美元.

1900/1/1 0:00:00
ads