Crema Finance公布補償方案：用團隊代幣償還用戶損失，將每月回購并銷毀CRM_USD

Solana生態流動性服務協議CremaFinance發布漏洞事件補償公告稱，已經追回絕大部分被盜資金，并且正在逐步恢復原有的資產組合。Crema將從團隊分配的CRM中拿出1.5%用于補償所有在此次事件中損失資金的用戶，這些代幣將在接下來的12個月內每月線性釋放，首次解鎖時間為2022年8月1日。對于受到損失的流動性提供者，在提取資產時將獲得一個veNFT，持有veNFT就能夠根據釋放時間表索取他們的CRM補償代幣。

Crema Finance：已將1700100枚USDC從以太坊橋接至Solana并完成轉換:7月8日消息，Crema Finance就此前攻擊事件發布更新稱，團隊已將1700100枚USDC從以太坊橋接至Solana，并將其轉換為SOL、mSOL和stSOL。現在Solana地址的余額包括30935 SOL、17171 mSOL和18295 stSOL。以太坊上剩余的USDC稍后將被橋接回相應的穩定幣。[2022/7/8 2:00:34]

為了保證CRM的充足流動性，Crema每月將使用協議交易費用的7.5%回購CRM并銷毀代幣。回購計劃將從Crema協議的全面重新啟動開始。預計幾周后，Crema的協議將再次全面上線。

Cream 漏洞分析：攻擊者通過數額巨大的cySUSD從IronBank借入WETH等資產:TheBlock研究分析師@Frank Researcher在推特分析了CreamFinance推出的零抵押跨協議貸款Iron Bank被盜約3750美元資產的過程，具體為：1.攻擊者使用Alpha Homora從Iron Bank借入sUSD，每次借入資金都是上次借款的兩倍。2.攻擊者通過兩筆交易來完成任務，每次將資金借給Iron Bank獲得cySUSD。3.在某些時候，攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款，并使用Curve將USDC換成了sUSD。4.攻擊者把sUSD借給Iron Bank，使得他們可以繼續獲得cySUSD。5.一些sUSD用于償還閃電貸款。6.此外，1000萬美元的閃電貸款也被用來增加cySUSD的數量。7.最終，攻擊者獲得了數額巨大的cySUSD，這讓他們可以從Iron Bank借到任何資產。8.隨后攻擊者借到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。9.穩定幣已轉入Aavev2，隨后向Iron Bank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH，還有大約1.1萬枚ETH在攻擊者錢包地址中。[2021/2/13 19:42:00]

CremaFinance于7月3日遭遇攻擊，按當時價格損失約880萬美元。經過長時間的談判，CremaFinance攻擊者同意收取45455枚SOL作為白帽賞金，并已歸還6064枚以太坊和23967.9枚SOL。

聲音 | Morgan Creek創始人：2018年熊市使比特幣比以往更強勁:Morgan Creek創始人Anthony Pompliano發推文稱，比特幣的市值突破了2000億美元，2018年的熊市讓比特幣比以往更加強勁。[2019/6/26]

Tags：USDCRESOLREMUSDS價格FILMCreditsVSolidusCremation Coin

波場