作者:谷昱
如果说有哪个DeFi项目最受黑客的“青睐”,那可能就是DeFi借贷项目CreamFinance了。
北京时间今日21:56分左右,CreamFinance再度遭到闪电贷攻击,黑客从其智能合约中盗取约1.17亿美元资产,这也成为该项目今年遭受到五次黑客攻击。
据Etherscan显示,该名黑客在21:17分左右从Tornado.Cash转入约20个ETH到该地址,并咋21:56分执行该次攻击,并陆续从CreamFinace存款合约获得ETH、xSUSHI、PERP、wNXM、renBTC等50余项资产,此后陆续又将OGN、FRAX、OCEAN等资产出售为ETH。
目前,CreamFinance网站显示其以太坊网络的可借资产数量几乎完全枯竭,仅剩余约36万CREAM与价值数百美元的其它资产。同时,该项目代币价格快速下跌超30%,最低跌至102.5美元。
目前,CreamFinance官方推特已经回应此事,并表示正在调查以太坊上CREAMv1的漏洞攻击事件,将随时更新进展。
据了解,CreamFinance是社区发起的去中心化借贷协议,主打中长尾资产,于年初加入YFI生态系统,目前已拓展至以太坊、BSC、Polygon等多个区块链网络。DefiLlama数据显示,CreamFinance目前总锁仓量为15.3亿美元,在去中心化借贷协议中排名第六。
此前,CreamFinance已经至少遭到黑客的四次攻击,这次攻击也使得该项目成为黑客成功攻击次数最多的DeFi项目。
今年2月13日,黑客利用AlphaHomoraV2技术漏洞从CreamFinance旗下零抵押跨协议贷款功能IronBank借出ETH、DAI、USDC等资产,导致该项目损失约3800万美元。此后AlphaFinance表示将全额赔付资产。
同月28日,DeFi聚合平台Furucombo遭到严重漏洞攻击,CreamFinance储备金账户受影响,CreamFinance团队随即撤销了所有对外部合约的批准,但仍损失110万美元。
3月15日,CreamFinance域名遭到黑客攻击,部分用户会看到网站发起输入助记词的请求,很快该项目官方发推提醒用户不要输入助记词,表示其智能合约和用户资金仍然安全,并在1个小时后宣布重新获得域名所有权。
8月30日,CreamFinance因可重入漏洞遭遇闪电贷攻击,黑客获利4.2亿个AMP、1308个ETH以及少量USDC等稳定币资产,总资产价值超过3400万美元。
目前,CreamFinance已经引起诸多加密行业人士的批评与嘲讽,“人们仍在使用CREAM的事实是我们在这个领域赚钱的原因。”ThBlock研究员@Dogetoshi发推称。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。