Cream Finance被盗3750万美元,糙快猛的DeFi开发方式弊端初显

推特用户josebaredes今日下午发文称,CreamFinance遭遇黑客攻击,看起来他们已经赚到了13,000ETH。而此时,Yearn创始人AndreCronje与Cream创始人JeffreyHuang正在ClubHouse谈笑风生。CreamFinance官方注意到该事后,紧急发布推文称,我们意识到潜在的漏洞,并正在对此进行调查。这场黑客攻击到底是如何进行的?这场DeFi攻击事件又给我们带来哪些反思呢?CreamFinance到底是如何被攻击?

Co:Create完成2500万美元种子轮融资,A16z领投:5月10日消息,NFT基础设施初创公司Co:Create完成2500万美元种子轮融资,A16z领投,其他投资者包括Tom Brady的NFT平台Autograph、PackyMcCormick的Not Boring Capital、FTX Ventures的AmyWu、Vayner Fund以及NFT细分平台Fractional.art和耐克收购的NFT工作室RTFKT。

据悉,Co:Create是一家构建基础设施协议以帮助NFT项目启动代币和管理DAO的加密初创公司。(theblockcrypto)[2022/5/11 3:05:02]

TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750万美元资产的过程。黑客具体攻击操作如下:1.攻击者使用AlphaHomora从IronBank借入sUSD,每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终攻击者获得了数额巨大的cySUSD,这让他们可以从IronBank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2,随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。Cream目前调查进展

Enigma更名为Secret网络:金色财经报道,在社区于5月17日一致通过一项链上提议后,Enigma主网更名为Secret网络。新网站、推特和博客于周三启用。Secret网络是一个开源网络,可为去中心化应用程序(现在称为“Secret应用程序”)的用户保护数据。随着品牌重塑工作的完成,推动开发人员是下一步的工作之一。[2020/5/29]

Cream.Finance发现漏洞后,先是发推文“已暂停IronBank的资产借款”,“CREAMv1资金是安全的”,官方不久后将这两条推文全部删除。接着Cream.Finance再发推文称:对Cream合约和市场已完成调查,目前运行正常。V1和V2均已重新启用。检查报告随后发布。在Cream.Finance被黑客攻击后,AlphaHomoraV2也遭受攻击。AlphaFinanceLab官方紧急处理,随后发推文称:已收到关于AlphaHomoraV2漏洞的通知。官方正与AndreCronje及Cream.Finance一起研究。与此同时,漏洞已被修复,正在调查被盗资金,且已经锁定主要嫌疑人。官方表示,用户不能从AlphaHomorav2借入更多资金,即没有新的杠杆头寸,只能在现有头寸上借入。V1是安全的,可以运行了。官方正处于高度戒备状态,事后将披露更多细节。糙快猛DeFi开发方式带来的弊端和反思

声音 | Morgan Creek联合创始人:有传言称美联储将宣布美元数字化计划:金色财经报道,区块链风险投资基金Morgan Creek的联合创始人Anthony Pompliano今日发推文称,有传言称美联储计划宣布一项将美元数字化的计划,与中国数字化人民币的努力类似。Pompliano称,不管谣言是否为真,美联储都绝对应该将美元数字化。该传言与上个月美国最高监管机构的说法完全不同。12月初,美联储主席杰罗姆·鲍威尔(Jerome Powell)和美国财政部长史蒂芬·姆努钦(Steven Mnuchin)称比特币和加密货币对国家安全构成威胁,都表示不需要数字美元。[2020/1/16]

今日DeFi项目漏洞频发,展示出DeFi在迅猛发展背后的问题,或许到了DeFi开发者慢下来思考一下的时候了。在Cream.Finance等DeFi项目被攻击后,神鱼发微博称,以AC为代表的糙快猛的DeFi开发方式,缺乏回归测试,弊端开始显现。值得一提的是,Yearn生态多个项目发生过黑客攻击。其中包括Pickle、SushiSwap、Yearn和今日的Cream。2月12日,据特拉华州官网显示,灰度投资除YFI外,还新注册SNX、SUSHI、STX和COMP、MKR五种信托基金产品,注册时间均为2月10日。虽然灰度CEO曾表示,注册信托实体并不代表会推出相应产品,请用户谨慎投资。但市场受消息影响异常兴奋,从而促使这些DeFi项目最近两日迅猛上涨,YFI价格更是一度超过BTC。然而,今日的黑客攻击事件,直接影响了市场信心,DeFi龙头领跌,市场似乎一下子冷静了许多。DeFi的开发类似于乐高积木,其可组合性和可扩展性为区块链行业带来了新的发展空间;但是,DeFi中如果有一块”积木“出现问题,也非常容易引发系统性崩溃,从而为用户带来无法弥补的损失。DeFi行业还很年轻,历经的时间的考验还很短,黑客事件接连发生后,开发者或许也该重新审视一下DeFi带来的危机和机遇,从而打造出真正经得起时间考验的去中心化金融体系。

声音 | Cresio CIO:比特币将在未来减半后升至6位数:Cointelegraph用西班牙语采访了Cresio的创始人兼首席信息官Daniel Pons Ayala。Ayala分享了他对西班牙货币和加密货币未来的看法。他说:“加密货币行业正处于被采纳的状态。它根本不应该被视为泡沫。在我看来,这是我们今天所知道的货币明确而必要的演变。我认为,一旦它继续在全球范围内传播并得到广泛使用,它将对社会产生巨大的影响。这无疑将标志着经济和金融领域的“前”和“后”。[2019/8/25]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

非小号牛市成「苦主」,后来者谁承其重?

在加密市场,短期的市场价格并不能很好地体现公链价值,却能挑动无数投资者的神经。区块链世界里,公链有“王冠上的明珠”之美誉。其去中心化共识精神下,一直是币圈投资者资产配置和重点关注的领地.

聚币桥水基金反水,比特币真香预警 | 烤仔星选

达里奥态度的转变,代表着华尔街机构的普遍心理,意味着更多华尔街投资机构认识到比特币的价值,在全球央行大放水的历程中,比特币可有效实现价值存储,从而实现财富保值。传统基金oldmoney若跑步入场,比特币一切难以想象.

[0:46ms0-1:137ms