火星链 火星链
Ctrl+D收藏火星链

EFI:Cream Finance被盗3750万美元,糙快猛的DeFi开发方式弊端初显

作者:

时间:1900/1/1 0:00:00

推特用户josebaredes今日下午发文称,CreamFinance遭遇黑客攻击,看起来他们已经赚到了13,000ETH。而此时,Yearn创始人AndreCronje与Cream创始人JeffreyHuang正在ClubHouse谈笑风生。CreamFinance官方注意到该事后,紧急发布推文称,我们意识到潜在的漏洞,并正在对此进行调查。这场黑客攻击到底是如何进行的?这场DeFi攻击事件又给我们带来哪些反思呢?CreamFinance到底是如何被攻击?

Wirex Credit在英国推出并新增WXT作为抵押品选项:8月4日消息,加密支付公司Wirex已经将Wirex Credit计划扩展到新的地区,并开发了其他功能。其加密支持的信贷额度现在可供英国用户使用,并添加了WXT代币作为抵押。

此前消息,Wirex推出加密支持的信贷Wirex Credit,Wirex Credit提供以USDC、USDT和NXUSD等稳定币发行的近乎即时的贷款,在Wirex应用程序中提供高达80%的LTV(贷款价值比)。(PR Newswire)[2022/8/4 12:02:33]

TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750万美元资产的过程。黑客具体攻击操作如下:1.攻击者使用AlphaHomora从IronBank借入sUSD,每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务,每次将资金借给IronBank获得cySUSD。3.在某些时候,攻击者从Aavev2获得了180万美元的USDC闪电贷款,并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给IronBank,使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外,1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终攻击者获得了数额巨大的cySUSD,这让他们可以从IronBank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2,随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH,向Tornado转入220ETH、向Tornadogrant转入100ETH,还有大约1.1万枚ETH在攻击者钱包地址中。Cream目前调查进展

Lithium Finance将为借贷平台Credefi提供预言机服务:8月17日消息,私有资产数据预言机协议Lithium Finance宣布与去中心化借贷平台Credefi达成合作,Credefi将加入成为Lithium网络的智慧追求者(WisdomSeeker),Credefi用户能够从中获得准确的抵押品定价信息。

Lithium表示,其数据将帮助Credefi上的贷方能够更全面地评估借款人的抵押品及其风险状况。Lithium Finance利用集体智慧机制为Pre-IPO股票、私募股权等难以估值的现实世界资产定价。[2021/8/17 22:19:39]

Cream.Finance发现漏洞后,先是发推文“已暂停IronBank的资产借款”,“CREAMv1资金是安全的”,官方不久后将这两条推文全部删除。接着Cream.Finance再发推文称:对Cream合约和市场已完成调查,目前运行正常。V1和V2均已重新启用。检查报告随后发布。在Cream.Finance被黑客攻击后,AlphaHomoraV2也遭受攻击。AlphaFinanceLab官方紧急处理,随后发推文称:已收到关于AlphaHomoraV2漏洞的通知。官方正与AndreCronje及Cream.Finance一起研究。与此同时,漏洞已被修复,正在调查被盗资金,且已经锁定主要嫌疑人。官方表示,用户不能从AlphaHomorav2借入更多资金,即没有新的杠杆头寸,只能在现有头寸上借入。V1是安全的,可以运行了。官方正处于高度戒备状态,事后将披露更多细节。糙快猛DeFi开发方式带来的弊端和反思

Morgan Creek联合创始人:比特币可使人们更快地为养老金计划存钱:金色财经报道,Morgan Creek联合创始人Jason A. Williams今日发推称,此前我会告诉我的朋友和家人,你需要165万美元才能在65岁时体面地退休。这个数字现在上升了,在你65岁之前,你的401k(养老金计划)中需要要有200万美元。那是一大笔钱,但是比特币可能会有所帮助。[2020/8/28]

今日DeFi项目漏洞频发,展示出DeFi在迅猛发展背后的问题,或许到了DeFi开发者慢下来思考一下的时候了。在Cream.Finance等DeFi项目被攻击后,神鱼发微博称,以AC为代表的糙快猛的DeFi开发方式,缺乏回归测试,弊端开始显现。值得一提的是,Yearn生态多个项目发生过黑客攻击。其中包括Pickle、SushiSwap、Yearn和今日的Cream。2月12日,据特拉华州官网显示,灰度投资除YFI外,还新注册SNX、SUSHI、STX和COMP、MKR五种信托基金产品,注册时间均为2月10日。虽然灰度CEO曾表示,注册信托实体并不代表会推出相应产品,请用户谨慎投资。但市场受消息影响异常兴奋,从而促使这些DeFi项目最近两日迅猛上涨,YFI价格更是一度超过BTC。然而,今日的黑客攻击事件,直接影响了市场信心,DeFi龙头领跌,市场似乎一下子冷静了许多。DeFi的开发类似于乐高积木,其可组合性和可扩展性为区块链行业带来了新的发展空间;但是,DeFi中如果有一块”积木“出现问题,也非常容易引发系统性崩溃,从而为用户带来无法弥补的损失。DeFi行业还很年轻,历经的时间的考验还很短,黑客事件接连发生后,开发者或许也该重新审视一下DeFi带来的危机和机遇,从而打造出真正经得起时间考验的去中心化金融体系。

声音 | Morgan Creek Digital联合创始人:中本聪是近十年代表人物:Morgan Creek Digital联合创始人Anthony Pompliano发推称,中本聪是其选出的近十年(2020-2019)代表人物。[2019/12/25]

标签:CREDEFIDEFEFICREMAT价格Eco DeFiDogDeFiCoindefi币今日行情

火币网下载官方app热门资讯
DEFI:第一届币安智能链(BSC)农民节,巨鲸富农们说了什么?

编者按:本文由币安智能链官方投稿,Odaily星球日报经授权转载。 2021年2月8日,由BSC社区主办的“第一届BSC农民节”正式举行,农民节上邀请了来自不同领域的富农针对流动性挖矿、财富密码.

1900/1/1 0:00:00
SWAP:详解去中心化代币发行机制IDO:七大平台的特性与现状

编者按:本文来自链捕手,作者:许超逸,Odaily星球日报经授权转载。得益于DeFi基础设施的优化,以及DeFi用户大规模增加,越来越多项目选择IDO的方式进行募资,UMA、MTA、API3、P.

1900/1/1 0:00:00
加密货币:致新经济体:请考虑以比特币为中心的商业银行体系

新兴经济体如何在商业银行中引领加密货币改革,并享受建立在稳健货币政策上的经济复兴?简介在最近Coindesk对NicCarter的采访中为比特币银行体系提供了一个非常不错的用例.

1900/1/1 0:00:00
BILL:比尔·盖茨改变态度,但斌买入,比特币会成为主流理财标的吗?

编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。「我不拥有比特币,也不看空比特币。」「我已经对比特币持中立态度.

1900/1/1 0:00:00
加密货币:路透社回顾过去2年BTC迈向主流历程:华尔街、政府机构与支付巨头是关键推动者

编译:碳链价值Voe比特币是世界上第一个加密货币、也是最著名的加密货币,随着资产合法性得到认可,最近比特币价格屡创新高,其中美国大型投资者对比特币投资兴趣激增是推高其价格主要原因之一.

1900/1/1 0:00:00
智能链:币安智能链多项目跑路,PopcornSwap卷走4万BNB,交易所公链“尴尬”何解?

吴说作者|ColinWu本期编辑|ColinWu近日,多名流动性“矿工”对吴说区块链表示,币安智能链上又一个DeFi“土矿”popcornswap跑路,项目方卷走近48000个BNB.

1900/1/1 0:00:00