作者:谷昱
如果说有哪个DeFi项目最受黑客的“青睐”,那可能就是DeFi借贷项目CreamFinance了。
北京时间今日21:56分左右,CreamFinance再度遭到闪电贷攻击,黑客从其智能合约中盗取约1.17亿美元资产,这也成为该项目今年遭受到五次黑客攻击。
据Etherscan显示,该名黑客在21:17分左右从Tornado.Cash转入约20个ETH到该地址,并咋21:56分执行该次攻击,并陆续从CreamFinace存款合约获得ETH、xSUSHI、PERP、wNXM、renBTC等50余项资产,此后陆续又将OGN、FRAX、OCEAN等资产出售为ETH。
Cream Finance宣布已回购价值500万美元的CREAM代币:Cream Finance 今日在其官方博客宣布,于 2 月 17 至 22 日期间将多种加密货币资产转换为价值约 500 万美金的稳定币,并且在 Sushiswap 上执行了 CREAM 代币的回购操作。
Cream Finance 还表示,目前该项目约有 640 万美金的协议收入存在储备金当中,另有 20%的协议收入作为市场流动性与准备金(储备)保留在以太坊跟币安智能链的借贷协议上。同时,该项目在以太坊累计获得的协议收益总价值超过四百万美元,在币安智能链累计获得的收益约为 75 万美元。[2021/2/25 17:52:53]
目前,CreamFinance网站显示其以太坊网络的可借资产数量几乎完全枯竭,仅剩余约36万CREAM与价值数百美元的其它资产。同时,该项目代币价格快速下跌超30%,最低跌至102.5美元。
Nexus Mutual计划对Cream.Finance提交保险索赔:2月13日消息,DeFi保险项目Nexus Mutual官方发推称,建议有对Cream.Finance承保的用户,等到获得更多信息后再提交任何索赔,以便索赔评估员可以全面了解如何投票。[2021/2/13 19:41:27]
目前,CreamFinance官方推特已经回应此事,并表示正在调查以太坊上CREAMv1的漏洞攻击事件,将随时更新进展。
以太坊跨链桥Secret Ethereum Bridge宣布支持YFI和UNI:12月14日,以太坊跨链桥Secret Ethereum Bridge官方宣布支持YFI和UNI。Secret Ethereum Bridge支持的其他ERC20代币还包括KNC和COMP。此外,Secret Ethereum Bridge已于日前宣布将支持TUSD和SNX。
据此前报道,隐私公链Secret Network(隐秘网络)宣布推出与以太坊的跨链桥Secret Ethereum Bridge,并拟于2020年12月14日在主网上启用。[2020/12/14 15:08:41]
据了解,CreamFinance是社区发起的去中心化借贷协议,主打中长尾资产,于年初加入YFI生态系统,目前已拓展至以太坊、BSC、Polygon等多个区块链网络。DefiLlama数据显示,CreamFinance目前总锁仓量为15.3亿美元,在去中心化借贷协议中排名第六。
此前,CreamFinance已经至少遭到黑客的四次攻击,这次攻击也使得该项目成为黑客成功攻击次数最多的DeFi项目。
今年2月13日,黑客利用AlphaHomoraV2技术漏洞从CreamFinance旗下零抵押跨协议贷款功能IronBank借出ETH、DAI、USDC等资产,导致该项目损失约3800万美元。此后AlphaFinance表示将全额赔付资产。
同月28日,DeFi聚合平台Furucombo遭到严重漏洞攻击,CreamFinance储备金账户受影响,CreamFinance团队随即撤销了所有对外部合约的批准,但仍损失110万美元。
3月15日,CreamFinance域名遭到黑客攻击,部分用户会看到网站发起输入助记词的请求,很快该项目官方发推提醒用户不要输入助记词,表示其智能合约和用户资金仍然安全,并在1个小时后宣布重新获得域名所有权。
8月30日,CreamFinance因可重入漏洞遭遇闪电贷攻击,黑客获利4.2亿个AMP、1308个ETH以及少量USDC等稳定币资产,总资产价值超过3400万美元。
目前,CreamFinance已经引起诸多加密行业人士的批评与嘲讽,“人们仍在使用CREAM的事实是我们在这个领域赚钱的原因。”ThBlock研究员@Dogetoshi发推称。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。