Cream Finance遭黑客盜取約1.17億美元，系今年第五次遭攻擊_REA

作者：谷昱

如果說有哪個DeFi項目最受黑客的“青睞”，那可能就是DeFi借貸項目CreamFinance了。

北京時間今日21:56分左右，CreamFinance再度遭到閃電貸攻擊，黑客從其智能合約中盜取約1.17億美元資產，這也成為該項目今年遭受到五次黑客攻擊。

據Etherscan顯示，該名黑客在21:17分左右從Tornado.Cash轉入約20個ETH到該地址，并咋21:56分執行該次攻擊，并陸續從CreamFinace存款合約獲得ETH、xSUSHI、PERP、wNXM、renBTC等50余項資產，此后陸續又將OGN、FRAX、OCEAN等資產出售為ETH。

Magic Eden啟動強制執行創作者版稅的新協議Open Creator Protocol:12月2日消息，Solana生態NFT市場Magic Eden宣布，從當地時間12月2日開始，Magic Eden將啟動一項協議，該協議將對所有選擇使用該工具的新收藏品征收版稅。

此前10月17日消息，Magic Eden宣布啟用可選版稅，允許NFT購買者選擇全部、一半或沒有版稅。（CoinDesk）[2022/12/2 21:16:58]

目前，CreamFinance網站顯示其以太坊網絡的可借資產數量幾乎完全枯竭，僅剩余約36萬CREAM與價值數百美元的其它資產。同時，該項目代幣價格快速下跌超30%，最低跌至102.5美元。

Gate.io 將于今日12:00開通CRE/USDT交易:據官方公告，Gate.io投票上幣空投福利第173期 Carry （CRE）投票上幣活動結束， 本次活動參與人數為 4,775，共投出19,634,506票。票數已超過1000萬，符合上幣要求。Gate.io已為用戶空投549,930 CRE，并將于8月06日（今日）中午12:00 開通CRE/USDT交易與開通提現服務。CRE空投福利活動正在進行中。[2021/8/6 1:39:20]

目前，CreamFinance官方推特已經回應此事，并表示正在調查以太坊上CREAMv1的漏洞攻擊事件，將隨時更新進展。

Morgan Creek創始人：犯罪分子仍借助法幣進行最大的金融犯罪:金色財經報道，在卷入1MDB丑聞后，高盛（Goldman Sachs）與馬來西亞政府達成了39億美元的和解協議。對此，Morgan Creek創始人Anthony Pompliano稱，最大的金融犯罪仍在借助法定貨幣進行，這公然挑戰了那些批評加密貨幣非法用例的人。據悉，在2009年至2013年期間，高盛幫助馬來西亞主權基金1MDB通過發行債券籌集了65億美元資金，從傭金中賺取了數億美元利潤。[2020/7/25]

據了解，CreamFinance是臺灣社區發起的去中心化借貸協議，主打中長尾資產，于年初加入YFI生態系統，目前已拓展至以太坊、BSC、Polygon等多個區塊鏈網絡。DefiLlama數據顯示，CreamFinance目前總鎖倉量為15.3億美元，在去中心化借貸協議中排名第六。

此前，CreamFinance已經至少遭到黑客的四次攻擊，這次攻擊也使得該項目成為黑客成功攻擊次數最多的DeFi項目。

今年2月13日，黑客利用AlphaHomoraV2技術漏洞從CreamFinance旗下零抵押跨協議貸款功能IronBank借出ETH、DAI、USDC等資產，導致該項目損失約3800萬美元。此后AlphaFinance表示將全額賠付資產。

同月28日，DeFi聚合平臺Furucombo遭到嚴重漏洞攻擊，CreamFinance儲備金賬戶受影響，CreamFinance團隊隨即撤銷了所有對外部合約的批準，但仍損失110萬美元。

3月15日，CreamFinance域名遭到黑客攻擊，部分用戶會看到網站發起輸入助記詞的請求，很快該項目官方發推提醒用戶不要輸入助記詞，表示其智能合約和用戶資金仍然安全，并在1個小時后宣布重新獲得域名所有權。

8月30日，CreamFinance因可重入漏洞遭遇閃電貸攻擊，黑客獲利4.2億個AMP、1308個ETH以及少量USDC等穩定幣資產，總資產價值超過3400萬美元。

目前，CreamFinance已經引起諸多加密行業人士的批評與嘲諷，“人們仍在使用CREAM的事實是我們在這個領域賺錢的原因。”ThBlock研究員@Dogetoshi發推稱。

Tags：CRECREAREACREAMCredefiCreaticlesRealTractcream幣的前景如何

抹茶交易所