比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

CRE:Cream Finance被盜3750美元,糙快猛的DeFi開發方式弊端初顯

Author:

Time:1900/1/1 0:00:00

推特用戶josebaredes今日下午發文稱,CreamFinance遭遇黑客攻擊,看起來他們已經賺到了13,000ETH。而此時,Yearn創始人AndreCronje與Cream創始人JeffreyHuang正在ClubHouse談笑風生。

CreamFinance官方注意到該事后,緊急發布推文稱,我們意識到潛在的漏洞,并正在對此進行調查。這場黑客攻擊到底是如何進行的?這場DeFi攻擊事件又給我們帶來哪些反思呢?

CreamFinance到底是如何被攻擊?

TheBlock研究分析師@FrankResearcher在推特分析了CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750美元資產的過程。

Messari在其注冊表中添加Secret Network:據官方推特消息,隱私公鏈Secret Network已被Messari加入其注冊表(Messari Registry),以提高該項目的透明度。據悉,Messari注冊表是一個加密項目信息的開源存儲庫中心。[2020/12/17 15:35:31]

黑客具體攻擊操作如下:

1.攻擊者使用AlphaHomora從IronBank借入sUSD,每次借入資金都是上次借款的兩倍。

2.攻擊者通過兩筆交易來完成任務,每次將資金借給IronBank獲得cySUSD。

Cream Finance:已上線CRETH2/ WETH池的CREAM獎勵:Cream Finance發推表示,提案已通過,CRETH2/ WETH池的CREAM獎勵在進行中。質押ETH獲得質押獎勵、收益和使用CRETH2作為貸款的抵押品。[2020/11/26 22:10:06]

3.在某些時候,攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款,并使用Curve將USDC換成了sUSD。

4.攻擊者把sUSD借給IronBank,使得他們可以繼續獲得cySUSD。

5.一些sUSD用于償還閃電貸款。

Morgan Creek創始人:犯罪分子仍借助法幣進行最大的金融犯罪:金色財經報道,在卷入1MDB丑聞后,高盛(Goldman Sachs)與馬來西亞政府達成了39億美元的和解協議。對此,Morgan Creek創始人Anthony Pompliano稱,最大的金融犯罪仍在借助法定貨幣進行,這公然挑戰了那些批評加密貨幣非法用例的人。據悉,在2009年至2013年期間,高盛幫助馬來西亞主權基金1MDB通過發行債券籌集了65億美元資金,從傭金中賺取了數億美元利潤。[2020/7/25]

6.此外,1000萬美元的閃電貸款也被用來增加cySUSD的數量。

Morgan Creek聯合創始人:比特幣是未來保存財富的最佳資產:金色財經報道,Morgan Creek聯合創始人Anthony Pompiano在接受采訪時解釋了為什么比特幣是未來保存財富的最佳資產。Pompliano重申了他對比特幣的看漲看法,并透露他在最近的市場崩盤后立即購買了更多比特幣,當時大多數投資者都尋求美元避難。Pompian指出,金錢是一種信念系統,直到現在,市場都認為比特幣比其他任何事物都更有價值。Pompliano認為,比特幣減半不會對價格產生影響,因為在比特幣持有者中,人們對該事件的含義及其對比特幣價值的影響沒有100%的共識。[2020/4/10]

7.最終攻擊者獲得了數額巨大的cySUSD,這讓他們可以從IronBank借到任何資產。

8.隨后攻擊者借到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。

9.穩定幣已轉入Aavev2,隨后向IronBank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH,還有大約1.1萬枚ETH在攻擊者錢包地址中。

Cream目前調查進展

Cream.Finance發現漏洞后,先是發推文“已暫停IronBank的資產借款”,“CREAMv1資金是安全的”,官方不久后將這兩條推文全部刪除。

接著Cream.Finance再發推文稱:對Cream合約和市場已完成調查,目前運行正常。V1和V2均已重新啟用。檢查報告隨后發布。

在Cream.Finance被黑客攻擊后,AlphaHomoraV2也遭受攻擊。AlphaFinanceLab官方緊急處理,隨后發推文稱:已收到關于AlphaHomoraV2漏洞的通知。官方正與AndreCronje及Cream.Finance一起研究。與此同時,漏洞已被修復,正在調查被盜資金,且已經鎖定主要嫌疑人。官方表示,用戶不能從AlphaHomorav2借入更多資金,即沒有新的杠桿頭寸,只能在現有頭寸上借入。V1是安全的,可以運行了。官方正處于高度戒備狀態,事后將披露更多細節。

糙快猛DeFi開發方式帶來的弊端和反思

今日DeFi項目漏洞頻發,展示出DeFi在迅猛發展背后的問題,或許到了DeFi開發者慢下來思考一下的時候了。在Cream.Finance等DeFi項目被攻擊后,神魚發微博稱,以AC為代表的糙快猛的DeFi開發方式,缺乏回歸測試,弊端開始顯現。值得一提的是,Yearn生態多個項目發生過黑客攻擊。其中包括Pickle、SushiSwap、Yearn和今日的Cream。

2月12日,據特拉華州官網顯示,灰度投資除YFI外,還新注冊SNX、SUSHI、STX和COMP、MKR五種信托基金產品,注冊時間均為2月10日。

雖然灰度CEO曾表示,注冊信托實體并不代表會推出相應產品,請用戶謹慎投資。但市場受消息影響異常興奮,從而促使這些DeFi項目最近兩日迅猛上漲,YFI價格更是一度超過BTC。然而,今日的黑客攻擊事件,直接影響了市場信心,DeFi龍頭領跌,市場似乎一下子冷靜了許多。

DeFi的開發類似于樂高積木,其可組合性和可擴展性為區塊鏈行業帶來了新的發展空間;但是,DeFi中如果有一塊”積木“出現問題,也非常容易引發系統性崩潰,從而為用戶帶來無法彌補的損失。DeFi行業還很年輕,歷經的時間的考驗還很短,黑客事件接連發生后,開發者或許也該重新審視一下DeFi帶來的危機和機遇,從而打造出真正經得起時間考驗的去中心化金融體系。

Tags:CRECREAMREACREABTCRED幣cream幣還有價值嗎SpreadCoinscream幣發行量

火必交易所
BER:必讀丨最新版CyberVein技術解析

鑒于近期CyberVein用戶量和關注度激增,想了解項目的人數越來越多,CyberVein特此發布最新版的技術產品綜述,讓大家根據篇文章即可深入了解CyberVein身體邏輯.

1900/1/1 0:00:00
USD:BiKi永續合約是如何占據衍生品市場主導權的?

回顧2020年全球經濟的淪陷,再到加密貨幣經濟的復蘇,行情價格愈發崢嶸,各國政府、機構對加密貨幣愈發的重視,灰度、FATF、J5等國際組織的密切關注都無一不是加速了區塊鏈3.0的到來.

1900/1/1 0:00:00
BTC:霍比特關于“上線XEM,交易瓜分100,000個XEM”活動的公告

尊敬的社區用戶: 霍比特交易所將于2021年2月9日16:00上線XEM(NEM),并開通XEM/USDT交易對.

1900/1/1 0:00:00
CRV:為什么追漲以太 , 殺跌太子 , 背后的投資邏輯是什么1)

?V客在2020年11月,以600美金一枚的價格賣掉了10多枚以太坊,用以購買以太坊礦機和FIL挖礦所需要的質押幣.

1900/1/1 0:00:00
EFI:IOSG年度復盤:2020年主要投資賽道以及2021年最看好的方向

編者按:本文來自?IOSG,撰文:IOSGVentures,Odaily星球日報經授權轉載。2020年是不平凡的一年.

1900/1/1 0:00:00
SEC:“SKL、DOGE、CKB 交易賽”、“CHZUSDT永續合約交易賽”及“流動性挖礦交易賽”活動結束公告

親愛的用戶:幣安已完成“SKL交易賽”、“DOGE交易賽”、“CKB交易賽”、“CHZUSDT永續合約交易賽”和“流動性挖礦交易賽”活動的獎勵分發,獎勵請在我的-卡券中心查看并領取.

1900/1/1 0:00:00
ads