以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 屎幣 > Info

Cream Finance被盜3750美元,糙快猛的DeFi開發方式弊端初顯_CRE

Author:

Time:1900/1/1 0:00:00

推特用戶josebaredes今日下午發文稱,CreamFinance遭遇黑客攻擊,看起來他們已經賺到了13,000ETH。而此時,Yearn創始人AndreCronje與Cream創始人JeffreyHuang正在ClubHouse談笑風生。

CreamFinance官方注意到該事后,緊急發布推文稱,我們意識到潛在的漏洞,并正在對此進行調查。這場黑客攻擊到底是如何進行的?這場DeFi攻擊事件又給我們帶來哪些反思呢?

CreamFinance到底是如何被攻擊?

TheBlock研究分析師@FrankResearcher在推特分析了CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750美元資產的過程。

Layer2隱私跨鏈協議Zecrey與YINFinance達成合作,將允許用戶進行跨鏈收益資產管理:6月22日消息,基于ZKRollup的Layer2隱私跨鏈協議Zecrey與去中心化流動性管理協議YIN Finance達成合作,將通過集成允許YIN Finance用戶實現BNB Chain、Polygon、Arbitrum等不同鏈上的收益資產管理,同時YIN Finance旗下DAO操作系統VolcanoX計劃利用Zecrey的私人支付解決方案來管理DAO系統的資產分配。

注:Zecrey是一個基于ZK Rollup的Layer2隱私跨鏈協議,可實現不同公鏈(以太坊、Near、Solana、BNBChain等)的數字資產的跨鏈聚合和管理。3月份,Zecrey完成400萬美元天使輪融資,Spartan Group與Shima Capital領投。[2022/6/22 1:24:00]

黑客具體攻擊操作如下:

mfers官方伴侶NFT系列CREYZIES已完成快照,向mfer持有者空投CREYZIES NFT:4月20日消息,創作者reylarsdam手繪的mfers官方伴侶NFT系列CREYZIES已于美國東部時間4月19日23:30完成秘密快照,向每名mfers系列NFT持有者空投CREYZIES NFT。[2022/4/20 14:36:37]

1.攻擊者使用AlphaHomora從IronBank借入sUSD,每次借入資金都是上次借款的兩倍。

2.攻擊者通過兩筆交易來完成任務,每次將資金借給IronBank獲得cySUSD。

Cream通過投票,將接受新的以太坊利率模型:據官方消息,流動性挖礦項目Cream通過投票,決定接受新的以太坊利率模型。接受新的以太坊鏈上利率模型將會讓協議更加穩定和健康,有利于穩定達成利用率80%的目標。新的利率模型將會在今晚23點59分生效。[2020/10/29]

3.在某些時候,攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款,并使用Curve將USDC換成了sUSD。

4.攻擊者把sUSD借給IronBank,使得他們可以繼續獲得cySUSD。

5.一些sUSD用于償還閃電貸款。

6.此外,1000萬美元的閃電貸款也被用來增加cySUSD的數量。

Creed Finance綜合Defi項目正式上線:據官方消息,9月10日,Creed Finance 表示,結合了AI技術的去中央化金融(DeFi)項目正式上線,據了解,已經在Uniswap登錄的Creed.Finance \"將通過結合了AI技術的Defi平臺,提供收益最大化及風險最小化等更優化的Defi模式\",以社區為基礎的平臺運營模式,為Defi的發展做出貢獻。

據悉該項目顧問包含BITMEX前營銷負責人Lisa Loud等知名人士。

CREED.FINANCE 于10日在Uniswap上線,目前價格為8美元。[2020/9/15]

7.最終攻擊者獲得了數額巨大的cySUSD,這讓他們可以從IronBank借到任何資產。

8.隨后攻擊者借到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。

9.穩定幣已轉入Aavev2,隨后向IronBank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH,還有大約1.1萬枚ETH在攻擊者錢包地址中。

Cream目前調查進展

Cream.Finance發現漏洞后,先是發推文“已暫停IronBank的資產借款”,“CREAMv1資金是安全的”,官方不久后將這兩條推文全部刪除。

接著Cream.Finance再發推文稱:對Cream合約和市場已完成調查,目前運行正常。V1和V2均已重新啟用。檢查報告隨后發布。

在Cream.Finance被黑客攻擊后,AlphaHomoraV2也遭受攻擊。AlphaFinanceLab官方緊急處理,隨后發推文稱:已收到關于AlphaHomoraV2漏洞的通知。官方正與AndreCronje及Cream.Finance一起研究。與此同時,漏洞已被修復,正在調查被盜資金,且已經鎖定主要嫌疑人。官方表示,用戶不能從AlphaHomorav2借入更多資金,即沒有新的杠桿頭寸,只能在現有頭寸上借入。V1是安全的,可以運行了。官方正處于高度戒備狀態,事后將披露更多細節。

糙快猛DeFi開發方式帶來的弊端和反思

今日DeFi項目漏洞頻發,展示出DeFi在迅猛發展背后的問題,或許到了DeFi開發者慢下來思考一下的時候了。在Cream.Finance等DeFi項目被攻擊后,神魚發微博稱,以AC為代表的糙快猛的DeFi開發方式,缺乏回歸測試,弊端開始顯現。值得一提的是,Yearn生態多個項目發生過黑客攻擊。其中包括Pickle、SushiSwap、Yearn和今日的Cream。

2月12日,據特拉華州官網顯示,灰度投資除YFI外,還新注冊SNX、SUSHI、STX和COMP、MKR五種信托基金產品,注冊時間均為2月10日。

雖然灰度CEO曾表示,注冊信托實體并不代表會推出相應產品,請用戶謹慎投資。但市場受消息影響異常興奮,從而促使這些DeFi項目最近兩日迅猛上漲,YFI價格更是一度超過BTC。然而,今日的黑客攻擊事件,直接影響了市場信心,DeFi龍頭領跌,市場似乎一下子冷靜了許多。

DeFi的開發類似于樂高積木,其可組合性和可擴展性為區塊鏈行業帶來了新的發展空間;但是,DeFi中如果有一塊”積木“出現問題,也非常容易引發系統性崩潰,從而為用戶帶來無法彌補的損失。DeFi行業還很年輕,歷經的時間的考驗還很短,黑客事件接連發生后,開發者或許也該重新審視一下DeFi帶來的危機和機遇,從而打造出真正經得起時間考驗的去中心化金融體系。

Tags:CREFINNANEFICremation CoinHifi FinanceYearn Finance ProtocolVerify DeFi

屎幣
“大姨夫”YFI價格破新高 推手或是灰度?_SCALE

GrayscaleInvestments已經為潛在的YearnFinance信托注冊了有限責任公司,這表明資產管理公司開始把DeFi代幣納入考慮范圍.

1900/1/1 0:00:00
比特傻觀點:隨口一答_比特幣

她問我今天市場怎么樣。比特傻隨口一答:DEFI初現頹勢。NFT如同星星之火。去中心化存儲fil開始上漲,久旱逢甘霖。鏈上衍生品勉強跟上幣本位。合成資產跑輸幣本位,潰退不止.

1900/1/1 0:00:00
對話谷燕西:對美國加密監管發展態勢的幾點預判_比特幣

編者按:本文來自?鏈捕手,作者:Echo,Odaily星球日報經授權轉載。美國長期都是加密市場發展的中心地帶,而美國政府的監管政策與態度往往會對加密市場產生深遠影響,因而引發大量加密從業者的密切.

1900/1/1 0:00:00
解碼數字人民幣:“新”在何處?用在哪里?_數字人

數字人民幣也不同于支付寶、微信,支付寶、微信只是支付平臺,這些支付平臺本身不是錢,只是錢的“搬運工”,需要綁定銀行卡才能夠支付或取現,而數字貨幣本身就是錢.

1900/1/1 0:00:00
?做交易不可不知的5個概率思維_CHA

投資的本質,在某種程度上來說,就是一種概率游戲。交易中有大量不確定性,是否透徹的理解概率,直接決定一個人交易水平的高低。隨機:有些事情是無緣無故地發生的這個思想對我們的世界觀有顛覆的意義.

1900/1/1 0:00:00
Gate.io 牛年爆款FLOW正式上線,$20,000美元獎金迎牛市活動火熱進行中_GAT

Gate.io將于2021年2月12日12:00上線Flow-DapperLabs(FLOW)交易。Flow是新一代游戲,應用程序和為其提供動力的數字資產的平臺.

1900/1/1 0:00:00
ads