CREAM:Cream Finance被盗3750万美元，糙快猛的DeFi开发方式弊端初显_TREAT币

推特用户josebaredes今日下午发文称，CreamFinance遭遇黑客攻击，看起来他们已经赚到了13,000ETH。而此时，Yearn创始人AndreCronje与Cream创始人JeffreyHuang正在ClubHouse谈笑风生。CreamFinance官方注意到该事后，紧急发布推文称，我们意识到潜在的漏洞，并正在对此进行调查。这场黑客攻击到底是如何进行的？这场DeFi攻击事件又给我们带来哪些反思呢？CreamFinance到底是如何被攻击？

186家银行被发现存在与硅谷银行相似的风险:金色财经报道，经济学家最近的一项研究确定了 186 家银行处于风险之中。这些银行面临着与导致硅谷银行倒闭的问题类似的问题。在美联储迅速加息的过程中，经济学家们对美国的个别银行进行了评估。他们评估了资产账簿和市场价值损失。国库券和抵押贷款等资产的价值可能会下降。当新债券提供更高的利率时，就会发生这种情况。他们的发现表明存在潜在问题。如果这些未投保的储户中有一半要从这 186 家美国银行中的任何一家迅速提取资金，即使是投保的储户也可能面临损失。这是由于所有存款人可用的资产不足。

经济学家在他们的论文中表示，我们的计算表明，如果没有政府干预或资本重组，这些银行肯定面临挤兑的潜在风险。[2023/3/18 13:11:42]

TheBlock研究分析师@FrankResearcher在推特分析了CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750万美元资产的过程。黑客具体攻击操作如下：1.攻击者使用AlphaHomora从IronBank借入sUSD，每次借入资金都是上次借款的两倍。2.攻击者通过两笔交易来完成任务，每次将资金借给IronBank获得cySUSD。3.在某些时候，攻击者从Aavev2获得了180万美元的USDC闪电贷款，并使用Curve将USDC换成了sUSD。4.攻击者把sUSD借给IronBank，使得他们可以继续获得cySUSD。5.一些sUSD用于偿还闪电贷款。6.此外，1000万美元的闪电贷款也被用来增加cySUSD的数量。7.最终攻击者获得了数额巨大的cySUSD，这让他们可以从IronBank借到任何资产。8.随后攻击者借到了13.2万枚WETH、360万枚USDC、560万枚USDT、420万枚DAI。9.稳定币已转入Aavev2，随后向IronBank部署者转入1000ETH、向Homora部署者转入1000ETH，向Tornado转入220ETH、向Tornadogrant转入100ETH，还有大约1.1万枚ETH在攻击者钱包地址中。Cream目前调查进展

福布斯：硅谷银行倒闭后多家美国数字银行客户和存款数量激增:3月16日消息，硅谷银行倒闭后多家美国数字银行客户和存款数量激增，包括：总部位于旧金山的数字银行Mercury过去六天增加了超过20亿美元存款和数千名客户。提供商业银行账户的金融机构Brex在过去一周增加了3,000名新客户和数十亿美元的新存款（该机构拒绝提供具体金额数字），Brex还向前硅谷银行客户提供贷款以帮助他们支付工资。纽约数字银行Meow和Rho迎来新客户激增，前者过去一周政府债券的“每日需求量达数亿美元”。金融机构Arc自上周四以来已有500家初创公司申请了总计超过1.5亿美元的工资融资。

但《福布斯》分析认为，尽管数字银行迅速吸引了新的存款和客户，但是否能留住他们还很难说。[2023/3/16 13:08:31]

Cream.Finance发现漏洞后，先是发推文“已暂停IronBank的资产借款”，“CREAMv1资金是安全的”，官方不久后将这两条推文全部删除。接着Cream.Finance再发推文称：对Cream合约和市场已完成调查，目前运行正常。V1和V2均已重新启用。检查报告随后发布。在Cream.Finance被黑客攻击后，AlphaHomoraV2也遭受攻击。AlphaFinanceLab官方紧急处理，随后发推文称：已收到关于AlphaHomoraV2漏洞的通知。官方正与AndreCronje及Cream.Finance一起研究。与此同时，漏洞已被修复，正在调查被盗资金，且已经锁定主要嫌疑人。官方表示，用户不能从AlphaHomorav2借入更多资金，即没有新的杠杆头寸，只能在现有头寸上借入。V1是安全的，可以运行了。官方正处于高度戒备状态，事后将披露更多细节。糙快猛DeFi开发方式带来的弊端和反思

硅谷银行(SIVB.O)盘前跌超50%:金色财经报道，硅谷银行(SIVB.O)盘前跌超50%，此前多家机构建议撤出资金。[2023/3/10 12:55:00]

今日DeFi项目漏洞频发，展示出DeFi在迅猛发展背后的问题，或许到了DeFi开发者慢下来思考一下的时候了。在Cream.Finance等DeFi项目被攻击后，神鱼发微博称，以AC为代表的糙快猛的DeFi开发方式，缺乏回归测试，弊端开始显现。值得一提的是，Yearn生态多个项目发生过黑客攻击。其中包括Pickle、SushiSwap、Yearn和今日的Cream。2月12日，据特拉华州官网显示，灰度投资除YFI外，还新注册SNX、SUSHI、STX和COMP、MKR五种信托基金产品，注册时间均为2月10日。虽然灰度CEO曾表示，注册信托实体并不代表会推出相应产品，请用户谨慎投资。但市场受消息影响异常兴奋，从而促使这些DeFi项目最近两日迅猛上涨，YFI价格更是一度超过BTC。然而，今日的黑客攻击事件，直接影响了市场信心，DeFi龙头领跌，市场似乎一下子冷静了许多。DeFi的开发类似于乐高积木，其可组合性和可扩展性为区块链行业带来了新的发展空间；但是，DeFi中如果有一块”积木“出现问题，也非常容易引发系统性崩溃，从而为用户带来无法弥补的损失。DeFi行业还很年轻，历经的时间的考验还很短，黑客事件接连发生后，开发者或许也该重新审视一下DeFi带来的危机和机遇，从而打造出真正经得起时间考验的去中心化金融体系。

Ripple CEO：硅谷公司应严肃处理加密活动:Ripple首席执行官Brad Garlinghouse在Danny Fortson的“硅谷故事”播客中表示，加密和区块链与互联网早期非常相似。然而，他补充说，硅谷的公司不承认这些技术中的一些会带来意想不到的后果，比如无休止的XRP活动，这是“不真诚的”。与臭名昭著的尼日利亚王子局不同，免费赠送更危险，因为社交平台验证了这些假账户。而在今年4月，Ripple曾对YouTube提起诉讼，要求其及时阻止XRP赠品局。

注：“尼日利亚王子”是一个“风靡”欧美国家的和非法集资形式，受害人多收到信件称，尼日利亚王子因为政权不稳定等问题，需要借用你的银行账户转移巨额资产，事成之后给予资产的10%作为酬劳，但在操作的时候，对方均以事情进展不顺利为由需要你垫付一些“手续费”、“解冻费”、“打点费”等，等钱到手之后王子就不见了。（U.Today）[2020/12/1 22:42:42]

标签：CREAMCREREACREAcream币创始人CREA价格TREAT币CREAMA

以太坊最新价格热门资讯