CRE:Cream Finance因可重入漏洞被盜超1800萬美元，系今年第三次遭攻擊_FINA

作者：鏈捕手

今日中午，DeFi借貸平臺CreamFinance遭遇閃電貸攻擊，黑客獲利4.2億個AMP、1308個ETH以及少量USDC等穩定幣資產，總資產價值超過1800萬美元。這已是該項目今年以來第三度遭遇攻擊。

據安全分析機構PeckShield分析，本次攻擊的漏洞在于AMP代幣合約存在可重入漏洞，黑客在借出資產的過程中，可重新借出資產。

Co:Create完成2500萬美元種子輪融資，A16z領投:5月10日消息，NFT基礎設施初創公司Co:Create完成2500萬美元種子輪融資，A16z領投，其他投資者包括Tom Brady的NFT平臺Autograph、PackyMcCormick的Not Boring Capital、FTX Ventures的AmyWu、Vayner Fund以及NFT細分平臺Fractional.art和耐克收購的NFT工作室RTFKT。

據悉，Co:Create是一家構建基礎設施協議以幫助NFT項目啟動代幣和管理DAO的加密初創公司。（theblockcrypto）[2022/5/11 3:05:02]

具體來說，在第一次攻擊交易中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品，借出了1900萬個AMP。隨后黑客利用重入漏洞，在AMP代幣轉移過程中再度借出355個ETH。此后，黑客自行對借款進行了清算。

Moonbeam集成DeFi借貸協議CREAM Finance:9月2日消息，DeFi借貸協議CREAM Finance開發人員在一份新聞稿中證實，他們現在專注于進一步將借貸服務擴展到Moonbeam生態系統，首先是在Kusama上啟動的網絡姐妹平行鏈Moonriver。（cryptodaily）[2021/9/2 22:56:03]

黑客共計在17個不同的交易中重復上述過程，總共獲得5980個ETH。目前全部資金仍存放在黑客地址中，尚無進一步動作。

Enigma更名為Secret網絡:金色財經報道，在社區于5月17日一致通過一項鏈上提議后，Enigma主網更名為Secret網絡。新網站、推特和博客于周三啟用。Secret網絡是一個開源網絡，可為去中心化應用程序（現在稱為“Secret應用程序”）的用戶保護數據。隨著品牌重塑工作的完成，推動開發人員是下一步的工作之一。[2020/5/29]

據了解，CreamFinance是臺灣社區發起的去中心化借貸協議，主打中長尾資產，于年初加入YFI生態系統，目前已拓展至以太坊、BSC、Polygon等多個區塊鏈網絡。DefiLlama數據顯示，CreamFinance目前總鎖倉量為16億美元，在去中心化借貸協議中排名第五。

此前，該項目多次遭遇黑客攻擊，目前累計損失金額已超過5600萬美元。

今年2月13日，黑客利用AlphaHomoraV2技術漏洞從CreamFinance旗下零抵押跨協議貸款功能IronBank借出ETH、DAI、USDC等資產，導致該項目損失約3800萬美元。此后AlphaFinance表示將全額賠付資產。

同月28日，DeFi聚合平臺Furucombo遭到嚴重漏洞攻擊，CreamFinance儲備金賬戶受影響，CreamFinance團隊隨即撤銷了所有對外部合約的批準，但仍損失110萬美元。

Tags：CRECREAREAFINACREED幣CREA價格ethereal寓意Value Finance

ETH