推特用戶josebaredes今日下午發文稱,CreamFinance遭遇黑客攻擊,看起來他們已經賺到了13,000ETH。而此時,Yearn創始人AndreCronje與Cream創始人JeffreyHuang正在ClubHouse談笑風生。CreamFinance官方注意到該事后,緊急發布推文稱,我們意識到潛在的漏洞,并正在對此進行調查。這場黑客攻擊到底是如何進行的?這場DeFi攻擊事件又給我們帶來哪些反思呢?CreamFinance到底是如何被攻擊?
Crescent Network將于4月14日登陸Cosmos生態系統:金色財經消息,Cosmos生態新DeFi聚合前端Crescent Network將于4月14日登陸Cosmos生態系統,正式發布后用戶可使用DEX交易、CRE質押、bCRE持有者治理、LP耕作等功能。此前報道,3月15日Crescent Network推出,它將Emeris、Ignite和Gravity DEX的功能聚合到一套UI。(crescentnetwork)[2022/3/23 14:14:02]
TheBlock研究分析師@FrankResearcher在推特分析了CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750萬美元資產的過程。黑客具體攻擊操作如下:1.攻擊者使用AlphaHomora從IronBank借入sUSD,每次借入資金都是上次借款的兩倍。2.攻擊者通過兩筆交易來完成任務,每次將資金借給IronBank獲得cySUSD。3.在某些時候,攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款,并使用Curve將USDC換成了sUSD。4.攻擊者把sUSD借給IronBank,使得他們可以繼續獲得cySUSD。5.一些sUSD用于償還閃電貸款。6.此外,1000萬美元的閃電貸款也被用來增加cySUSD的數量。7.最終攻擊者獲得了數額巨大的cySUSD,這讓他們可以從IronBank借到任何資產。8.隨后攻擊者借到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。9.穩定幣已轉入Aavev2,隨后向IronBank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH,還有大約1.1萬枚ETH在攻擊者錢包地址中。Cream目前調查進展
Cream Finance在Fantom啟動:Cream Finance宣布在Fantom啟動,共支持19種資產。此前SushiSwap已經在Fantom上啟動。[2021/3/4 18:16:05]
Cream.Finance發現漏洞后,先是發推文“已暫停IronBank的資產借款”,“CREAMv1資金是安全的”,官方不久后將這兩條推文全部刪除。接著Cream.Finance再發推文稱:對Cream合約和市場已完成調查,目前運行正常。V1和V2均已重新啟用。檢查報告隨后發布。在Cream.Finance被黑客攻擊后,AlphaHomoraV2也遭受攻擊。AlphaFinanceLab官方緊急處理,隨后發推文稱:已收到關于AlphaHomoraV2漏洞的通知。官方正與AndreCronje及Cream.Finance一起研究。與此同時,漏洞已被修復,正在調查被盜資金,且已經鎖定主要嫌疑人。官方表示,用戶不能從AlphaHomorav2借入更多資金,即沒有新的杠桿頭寸,只能在現有頭寸上借入。V1是安全的,可以運行了。官方正處于高度戒備狀態,事后將披露更多細節。糙快猛DeFi開發方式帶來的弊端和反思
Cream Finance將于今晚推出AMM產品Swap并啟動流動性挖礦獎勵:DeFi聚合商Cream Finance將于9月8日23點推出自動做市商(AMM)產品Swap。Swap最初將支持CREAM/USDC、CREAM/WETH、crCREAM/crYFI、crYETH/crYYCRV、yETH/WETH和yyCRV/USDC六個池,并提供CREAM獎勵。
為了吸引早期流動性,每天將為CREAM交易對分發3000個CREAM代幣,為其他池分發500個代幣。用戶需要將其CRPT代幣質押三天才能獲得獎勵。流動性挖礦獎勵將于9月8日23:59左右開始。Cream Finance還宣布針對貸款和AMM平臺的v5 Beta挖礦獎勵。(Beincrypto)[2020/9/8]
今日DeFi項目漏洞頻發,展示出DeFi在迅猛發展背后的問題,或許到了DeFi開發者慢下來思考一下的時候了。在Cream.Finance等DeFi項目被攻擊后,神魚發微博稱,以AC為代表的糙快猛的DeFi開發方式,缺乏回歸測試,弊端開始顯現。值得一提的是,Yearn生態多個項目發生過黑客攻擊。其中包括Pickle、SushiSwap、Yearn和今日的Cream。2月12日,據特拉華州官網顯示,灰度投資除YFI外,還新注冊SNX、SUSHI、STX和COMP、MKR五種信托基金產品,注冊時間均為2月10日。雖然灰度CEO曾表示,注冊信托實體并不代表會推出相應產品,請用戶謹慎投資。但市場受消息影響異常興奮,從而促使這些DeFi項目最近兩日迅猛上漲,YFI價格更是一度超過BTC。然而,今日的黑客攻擊事件,直接影響了市場信心,DeFi龍頭領跌,市場似乎一下子冷靜了許多。DeFi的開發類似于樂高積木,其可組合性和可擴展性為區塊鏈行業帶來了新的發展空間;但是,DeFi中如果有一塊”積木“出現問題,也非常容易引發系統性崩潰,從而為用戶帶來無法彌補的損失。DeFi行業還很年輕,歷經的時間的考驗還很短,黑客事件接連發生后,開發者或許也該重新審視一下DeFi帶來的危機和機遇,從而打造出真正經得起時間考驗的去中心化金融體系。
聲音 | Cred聯合創始人:當今加密行業面臨著互操作性問題:區塊鏈金融服務平臺Cred(LBA)聯合創始人Dan Schatt在接受采訪時表示,當今加密行業面臨著互操作性問題。Dan Schatt稱,以太坊不與比特幣對話,不與EOS和XRP對話。但如果真的希望人們使用所有這些東西進行開發,則需要開發互操作性。(Cointelegraph)[2020/2/10]
穩定幣賽道空間巨大,競爭也異常激勵,參與者眾多。近期算法穩定幣成為了市場熱點,吸引了大量關注,不過隨著市場熱點的轉變,近期已經少有人聊算法穩定幣相關項目了,且諸多算法穩定幣目前也大多處于脫錨狀態.
1900/1/1 0:00:00文|Nancy編輯|Tong出品|PANews僅用600美元該如何賺取900萬美元?年僅29歲的NFT收藏家Pranksy給出了答案.
1900/1/1 0:00:00新加坡加密貨幣投資公司StackFunds發布的最新報告稱,即將到來的中國農歷新年假期可能對比特幣價格產生間接影響,礦工拋售可能造成比特幣價格大跌.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:SAMBOURGI,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,Odaily星球日報經授權轉載。提供暗網市場驗證鏈接的網站dark.fail的管理員聲稱,在實施Chainalysis交易標記系統后,交易所不公平.
1900/1/1 0:00:00時隔三年,比特幣完成了屬于它的歷史跨越,在闊別2017年底創下的20000美元高點后,于2020年底再次登上20000美元大關,并且隨后一路扶搖直上,截止2011年1月初.
1900/1/1 0:00:00