CREA:Cream Finance遭黑客盗取约1.17亿美元,系今年第五次遭攻击

作者:谷昱

如果说有哪个DeFi项目最受黑客的“青睐”,那可能就是DeFi借贷项目CreamFinance了。

北京时间今日21:56分左右,CreamFinance再度遭到闪电贷攻击,黑客从其智能合约中盗取约1.17亿美元资产,这也成为该项目今年遭受到五次黑客攻击。

据Etherscan显示,该名黑客在21:17分左右从Tornado.Cash转入约20个ETH到该地址,并咋21:56分执行该次攻击,并陆续从CreamFinace存款合约获得ETH、xSUSHI、PERP、wNXM、renBTC等50余项资产,此后陆续又将OGN、FRAX、OCEAN等资产出售为ETH。

目前,CreamFinance网站显示其以太坊网络的可借资产数量几乎完全枯竭,仅剩余约36万CREAM与价值数百美元的其它资产。同时,该项目代币价格快速下跌超30%,最低跌至102.5美元。

目前,CreamFinance官方推特已经回应此事,并表示正在调查以太坊上CREAMv1的漏洞攻击事件,将随时更新进展。

据了解,CreamFinance是社区发起的去中心化借贷协议,主打中长尾资产,于年初加入YFI生态系统,目前已拓展至以太坊、BSC、Polygon等多个区块链网络。DefiLlama数据显示,CreamFinance目前总锁仓量为15.3亿美元,在去中心化借贷协议中排名第六。

此前,CreamFinance已经至少遭到黑客的四次攻击,这次攻击也使得该项目成为黑客成功攻击次数最多的DeFi项目。

今年2月13日,黑客利用AlphaHomoraV2技术漏洞从CreamFinance旗下零抵押跨协议贷款功能IronBank借出ETH、DAI、USDC等资产,导致该项目损失约3800万美元。此后AlphaFinance表示将全额赔付资产。

同月28日,DeFi聚合平台Furucombo遭到严重漏洞攻击,CreamFinance储备金账户受影响,CreamFinance团队随即撤销了所有对外部合约的批准,但仍损失110万美元。

3月15日,CreamFinance域名遭到黑客攻击,部分用户会看到网站发起输入助记词的请求,很快该项目官方发推提醒用户不要输入助记词,表示其智能合约和用户资金仍然安全,并在1个小时后宣布重新获得域名所有权。

8月30日,CreamFinance因可重入漏洞遭遇闪电贷攻击,黑客获利4.2亿个AMP、1308个ETH以及少量USDC等稳定币资产,总资产价值超过3400万美元。

目前,CreamFinance已经引起诸多加密行业人士的批评与嘲讽,“人们仍在使用CREAM的事实是我们在这个领域赚钱的原因。”ThBlock研究员@Dogetoshi发推称。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-9:890ms