作者:谷昱
如果说有哪个DeFi项目最受黑客的“青睐”,那可能就是DeFi借贷项目CreamFinance了。
北京时间今日21:56分左右,CreamFinance再度遭到闪电贷攻击,黑客从其智能合约中盗取约1.17亿美元资产,这也成为该项目今年遭受到五次黑客攻击。
据Etherscan显示,该名黑客在21:17分左右从Tornado.Cash转入约20个ETH到该地址,并咋21:56分执行该次攻击,并陆续从CreamFinace存款合约获得ETH、xSUSHI、PERP、wNXM、renBTC等50余项资产,此后陆续又将OGN、FRAX、OCEAN等资产出售为ETH。
Stellar在协议升级中推出自动做市商:金色财经报道,在周三早上的协议升级中,代币化汇款协议Stellar推出了一个自动做市商(AMM),它将与其基于订单簿的路由和匹配引擎一起运行。Stellar生态系统负责人Justin Rice表示,在协议级别添加AMM是开发人员和用户之间的一个普遍要求。这种整合将使向协议添加新资产变得更加容易。AMM功能将在美国东部时间上午11点(北京时间23:00)上线。[2021/11/4 6:30:34]
目前,CreamFinance网站显示其以太坊网络的可借资产数量几乎完全枯竭,仅剩余约36万CREAM与价值数百美元的其它资产。同时,该项目代币价格快速下跌超30%,最低跌至102.5美元。
自动做市商Centaur Swap已在Polygon上线:DeFi解决方案提供商Centaur宣布,其自动做市商(AMM) Centaur Swap(CS)已经在Polygon上线。交易者、Farmer和流动性矿工开始参与其推广计划。WHEY和CNTR代币已成功迁移至Polygon,Centaur已经在Quickswap上部署代币流动性。[2021/8/29 22:44:35]
目前,CreamFinance官方推特已经回应此事,并表示正在调查以太坊上CREAMv1的漏洞攻击事件,将随时更新进展。
自动做市商Linkswap将于11月25日推出,YFL代币突破1000美元:Linkswap将于11月25日推出。Linkswap是由社区管理的Chainlink生态系统自动做市商(AMM)。Linkswap声称其最重要的核心功能之一是专注于减少无常损失(Impermanent?Loss)。Linkswap将实施持续流动性池(CLP),以减少流动性提供者的无常损失。一旦推出,将有许多耕作池可用于各种代币,包括GSWAP,一个游戏DEX也将很快推出。在过去24小时,其治理代币YFL自9月初首次飙升以来,首次突破1000美元,涨幅超过20%。(Beincrypto)[2020/11/23 21:49:10]
据了解,CreamFinance是社区发起的去中心化借贷协议,主打中长尾资产,于年初加入YFI生态系统,目前已拓展至以太坊、BSC、Polygon等多个区块链网络。DefiLlama数据显示,CreamFinance目前总锁仓量为15.3亿美元,在去中心化借贷协议中排名第六。
此前,CreamFinance已经至少遭到黑客的四次攻击,这次攻击也使得该项目成为黑客成功攻击次数最多的DeFi项目。
今年2月13日,黑客利用AlphaHomoraV2技术漏洞从CreamFinance旗下零抵押跨协议贷款功能IronBank借出ETH、DAI、USDC等资产,导致该项目损失约3800万美元。此后AlphaFinance表示将全额赔付资产。
同月28日,DeFi聚合平台Furucombo遭到严重漏洞攻击,CreamFinance储备金账户受影响,CreamFinance团队随即撤销了所有对外部合约的批准,但仍损失110万美元。
3月15日,CreamFinance域名遭到黑客攻击,部分用户会看到网站发起输入助记词的请求,很快该项目官方发推提醒用户不要输入助记词,表示其智能合约和用户资金仍然安全,并在1个小时后宣布重新获得域名所有权。
8月30日,CreamFinance因可重入漏洞遭遇闪电贷攻击,黑客获利4.2亿个AMP、1308个ETH以及少量USDC等稳定币资产,总资产价值超过3400万美元。
目前,CreamFinance已经引起诸多加密行业人士的批评与嘲讽,“人们仍在使用CREAM的事实是我们在这个领域赚钱的原因。”ThBlock研究员@Dogetoshi发推称。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。