作者:链捕手
今日中午,DeFi借贷平台CreamFinance遭遇闪电贷攻击,黑客获利4.2亿个AMP、1308个ETH以及少量USDC等稳定币资产,总资产价值超过1800万美元。这已是该项目今年以来第三度遭遇攻击。
据安全分析机构PeckShield分析,本次攻击的漏洞在于AMP代币合约存在可重入漏洞,黑客在借出资产的过程中,可重新借出资产。
2021百度Create大会在元宇宙产品“希壤”召开:12月27日消息,2021百度Create大会(AI开发者大会)主论坛今日正式开启,这是国内首次在元宇宙中举办大型科技峰会。据悉,百度将发布元宇宙产品“希壤”,并尝试在“希壤”举办该会议。此外,百度创始人、董事长兼CEO李彦宏将在大会上为10位中国AI学者颁发百度奖学金。
根据已经发布的议程,本届Create大会论坛期间,中国航天中国月球探测工程首任首席科学家欧阳自远院士、诺贝尔物理学奖得主兼《星际穿越》科学顾问基普·索恩、《连线》杂志创始主编凯文·凯利、特斯拉公司创始人埃隆·马斯克母亲梅耶·马斯克等嘉宾,以及李彦宏、百度首席技术官王海峰,将就人工智能前沿技术、产业应用、科技人才培养等议题发表演讲。此外,还能够体验少林寺、三星堆、三体博物馆等虚拟场景。(新浪科技)[2021/12/27 8:07:44]
具体来说,在第一次攻击交易中,黑客进行了500ETH的闪电贷,并将资金存入作为抵押品,借出了1900万个AMP。随后黑客利用重入漏洞,在AMP代币转移过程中再度借出355个ETH。此后,黑客自行对借款进行了清算。
Secret Ethereum Bridge添加USDC、SUSHI、RSR和DPI支持:隐私公链Secret Network在推特上表示,Secret Ethereum Bridge添加USDC、SUSHI、RSR和DPI四种ERC-20代币。如果这些代币中的任何一个在1月26日周二之前拥有超过10万美元的TVL,将开始在第3周获得桥挖矿奖励。[2021/1/21 16:42:05]
黑客共计在17个不同的交易中重复上述过程,总共获得5980个ETH。目前全部资金仍存放在黑客地址中,尚无进一步动作。
YFI创始人AC发文:yCredit,处于试验阶段的债券通证:12月31日,YFI创始人AndreCronje发布Medium文章介绍了其基于AMM的抵押类稳定币存借贷协议StableCredit所新推出的债券通证yCredit。用户可以抵押ERC20资产来获得99.5%的yCredit稳定币借贷额度。
据了解,StableCredit结合代币化债务稳定币、借贷、AMM来创建完全去中心化的贷款协议,允许基于任何资产创建代币化的信用资产,目前支持抵押的资产有AAVE,BNB,BUSD,CRV,COMP,DAI,ETH,LINK,MKR,REN,renBTC,SNX,SUSD,TUSD,UNI,USDC,USDT,wNXM,wBTC,YFI。他还表示,yCredit并不是可投机的代币,且目前还处于试验阶段,可能会受到黑客攻击。[2020/12/31 16:10:32]
据了解,CreamFinance是社区发起的去中心化借贷协议,主打中长尾资产,于年初加入YFI生态系统,目前已拓展至以太坊、BSC、Polygon等多个区块链网络。DefiLlama数据显示,CreamFinance目前总锁仓量为16亿美元,在去中心化借贷协议中排名第五。
此前,该项目多次遭遇黑客攻击,目前累计损失金额已超过5600万美元。
今年2月13日,黑客利用AlphaHomoraV2技术漏洞从CreamFinance旗下零抵押跨协议贷款功能IronBank借出ETH、DAI、USDC等资产,导致该项目损失约3800万美元。此后AlphaFinance表示将全额赔付资产。
同月28日,DeFi聚合平台Furucombo遭到严重漏洞攻击,CreamFinance储备金账户受影响,CreamFinance团队随即撤销了所有对外部合约的批准,但仍损失110万美元。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。