CreamFinance被盜事件雖然已基本完結,但事件引發的爭議還在繼續。
10月27日,DeFi借貸協議CreamFinance遭遇攻擊者閃電貸攻擊,致使C.R.E.A.M.Ethereumv1市場丟失價值1.3億美元的CreamLP和其他ERC-20代幣。
CreamFinance稱,此次攻擊混合了經濟攻擊和預言機攻擊,攻擊者從MakerDAO閃電貸出DAI來創建大量yUSD代幣,同時通過操縱多資產流動性池,利用價格預言機計算yUSD價格,yUSD價格升高后,攻擊者的yUSD頭寸增加,創造了足夠的借入限額來抵消C.R.E.A.M.Ethereumv1市場的絕大部分流動性。被盜關鍵漏洞在于可封裝代幣的價格計算,已經停止了所有可封裝代幣的供應/借貸。
Secret Monero Bridge完成概念驗證,支持Monero和Secret間價值轉移:據官方消息,Secret Monero Bridge已完成概念驗證,將Monero社區連接至Secret Network和Secret DeFi,支持在Monero區塊鏈和Secret Network之間進行價值轉移。[2021/3/28 19:24:10]
據Rekt數據顯示,CreamFinance價值1.3億美元代幣從金額上看成為了加密歷史上第三大失竊案,僅次于PolyNetwork的6.1億美元和Compound的1.47億美元。11月13日,CreamFinanc公布了對受影響用戶的賠償方案,將利用其Treasury的剩余代幣,并移除項目團隊剩余的全部Cream代幣分配,向受影響用戶發放1453415枚Cream代幣。
Secret Network已為SushiSwap WSCRT/WETH LP池添加1萬枚WSCRT:3月17日,隱私公鏈Secret Network官方發推稱,已經為SushiSwap上WSCRT/WETH LP池添加了1萬枚WSCRT。用戶可以同時獲得SUSHI和SCRT代幣。注:WSCRT為Secret原生代幣SCRT的合成ERC20版本Wrapped Secret(wSCRT)。此前3月12日消息,隱私公鏈Secret Network宣布在SushiSwap上推出WSCRT/WETH LP溫泉獎勵計劃。[2021/3/17 18:51:45]
值得注意的是,若受影響用戶成功向NexusMutual或BridgeMutual提出全額保險索賠則沒有資格認領Cream;若獲得部分索賠,可根據剩余比例認領。不過,此舉卻遭到了部分行業人士的質疑,直言CreamFinance是歷史上最無恥的項目方。
以太坊跨鏈橋Secret Ethereum Bridge宣布支持YFI和UNI:12月14日,以太坊跨鏈橋Secret Ethereum Bridge官方宣布支持YFI和UNI。Secret Ethereum Bridge支持的其他ERC20代幣還包括KNC和COMP。此外,Secret Ethereum Bridge已于日前宣布將支持TUSD和SNX。
據此前報道,隱私公鏈Secret Network(隱秘網絡)宣布推出與以太坊的跨鏈橋Secret Ethereum Bridge,并擬于2020年12月14日在主網上啟用。[2020/12/14 15:08:41]
據微博博主“很大很大的橙子”認為,該被竊案雖然聲稱被盜1.3億美元價值的資產,但是實際損失并不大,該賠償方案利于項目方自身,并不利于賠償者。
Cream Finance將添加DAI作為抵押資產:據官方消息,Cream Finance關于“將DAI列為抵押資產”的提案已通過。[2020/11/30 22:34:05]
“這次1.3億美金的損失,其中有5000-6000萬美金是CRETH2,而CRETH2的底層資產都鎖在ETH2.0質押合約里,實際是沒有丟的。這次Cream團隊給的方案是,對于在借貸市場里面被盜的CRETH2,其對應的質押在ETH2.0合約里的ETH不還了,只補償一些CreamToken。而對應的質押在ETH2.0合約里的ETH,就歸團隊所有。還有黑客打還給YEARN的近1000萬美金,YEARN還給了Cream團隊,但是Cream團隊并未還給用戶,只是補償了一些CreamToken。”
很大很大的橙子認為,本質上是Cream團隊用一些CreamToken換取了用戶真金白銀的ETH以及yCrv,也就是說經過這次黑客盜幣事件,Cream團隊把CreamToken通過OTC出掉了,還賣了個好價錢。
更形象的講,“Cream的事情相當于用戶把錢存銀行(Cream),銀行給了你存折。然后你的存折又寄存在銀行,銀行卻給你搞丟了。最后銀行表示因為存折丟失用戶的資產無法歸還,但是我可以補給用戶15%本金作為補償,你看我是不是很善良!”該博主強調。
公開資料顯示,CreamFinance于2020年8月正式上線,分叉于CompoundFinance,創始人為被稱為“麻吉大哥”的臺灣演員黃立成。
此外,本次被盜也不是CreamFinance第一次失竊,在今年2月和8月其均發生了被盜事件,被盜資金分別為3750萬美元和1880萬美元。這也使得該項目成為了今年以來黑客成功攻擊次數最多的DeFi項目。
不過,Oklink數據顯示,截至目前,CreamFinance總鎖倉資金仍高達6.38億美元,近一個月鎖倉量僅下跌7.5%。
值得注意的是,CreamFinance自誕生以來其開發方式就被行業冠以“糙快猛”字眼,即一貫追求迅速運營卻忽視回歸測試,在運營過程中弊端與漏洞頻出,最終被黑客利用。
如今,整個DeFi板塊如同一個又一個的套娃,一環出錯會致使多個環節受到牽連,進而或引發局部系統性風險。發展至今,DeFi仍處于一種試驗階段,其中風險頻出,作為金融領域的革新環節,仍需要時間來繼續檢驗。
作者:時江
編輯:XL
Tags:ETHUSDCREETH錢包地址ETH挖礦app下載Etherael指什么寓意USD幣USD價格CRE價格CRE幣
昨天深夜,全球貨幣市場迎來了重要拐點。在美國參議院金融委員會的聽證會上,美聯儲主席鮑威爾表示,縮減購美債的計劃將要提速,并對通脹的評價中刪除“暫時性”.
1900/1/1 0:00:00“元宇宙的話題近來非常之熱,要對這個話題做足夠深入的討論,需要進入到關于人類秩序的一些深層探討.
1900/1/1 0:00:00編輯導語:數字人民幣的生態體系正在建立,相應的試點場景也越來越豐富,那么對商戶而言,要如何接入數字人民幣、適應未來的相應生態發展呢?本篇文章里,作者就商戶接入數字人民幣的支付全流程進行了梳理.
1900/1/1 0:00:00OKX Web3錢包已首發接入Sui主網:據OKX官方消息,OKX Web3錢包已于5月3日17:00(HKT)接入Sui主網,是首個支持Sui主網的多鏈錢包.
1900/1/1 0:00:00新京報貝殼財經訊11月1日,企業互動學習平臺UMU宣布,近日公司完成數億元人民幣C3輪融資,本輪融資由華興新經濟基金領投,五源資本跟投,華興資本擔任此次融資的獨家財務顧問.
1900/1/1 0:00:00近日,在香港金融科技周2021上,中國人民銀行數字貨幣研究所所長穆長春透露,截至2021年10月22日,已經開立數字人民幣個人錢包1.4億個,累計交易筆數達到1.5億筆,交易額接近620億元.
1900/1/1 0:00:00