Twitter 사용자 josebaredes는 오늘 오후에 Cream Finance가 해킹 당했다고 게시했으며 13,000 ETH를 얻은 것처럼 보였습니다 (여러 출처에서 확인 한 결과 실제 약 3750 만 달러 인이 수치보다 더 컸습니다). 이때 Yearn 창업자 Andre Cronje와 Cream 창업자 Jeffrey Huang은 ClubHouse에서 이야기를 나누며 웃고 있었습니다.

보조 제목

Cream Finance는 정확히 어떻게 해킹되었습니까?

블록 리서치 애널리스트 @FrankResearcher는 Twitter에서 Cream Finance가 시작한 무담보 교차 프로토콜 대출인 IronBank에서 약 3,750만 달러의 자산을 도난당하는 과정을 분석했습니다.

해커의 구체적인 공격 동작은 다음과 같습니다.

1. 공격자는 Alpha Homora를 사용하여 IronBank에서 sUSD를 빌리고 매번 빌린 자금은 이전 차입금의 두 배가 됩니다.

2. 공격자는 두 번의 트랜잭션을 통해 작업을 완료하고 매번 IronBank에 자금을 빌려 cySUSD를 얻습니다.

3. 어느 시점에서 공격자는 Aave v2에서 180만 달러의 USDC 플래시 대출을 받고 Curve를 사용하여 USDC를 sUSD로 교환했습니다.

4. 공격자는 IronBank가 cySUSD를 계속 얻을 수 있도록 sUSD를 IronBank에 빌려줍니다.

5. 일부 sUSD는 플래시론을 상환하는 데 사용됩니다.

6. 또한 cySUSD의 물량을 늘리기 위해 1,000만 달러의 플래시론도 사용되었습니다.

7. 결국 공격자는 막대한 양의 cySUSD를 획득하여 IronBank에서 자산을 빌릴 수 있었습니다.

8. 이후 공격자는 132,000 WETH, 360만 USDC, 560만 USDT, 420만 DAI를 빌렸습니다.

보조 제목

크림의 현재 조사 진행 상황

Cream.Finance는 허점을 발견한 후 먼저 "IronBank의 자산 차입이 중단되었습니다", "CREAM v1 자금은 안전합니다"라는 트윗을 올렸고 관계자는 이 두 트윗을 곧 삭제했습니다.

그런 다음 Cream.Finance는 다시 트윗했습니다. 크림 계약 및 시장 조사가 완료되었으며 현재 정상적으로 운영되고 있습니다. V1과 V2가 모두 다시 활성화되었습니다. 검사 보고서는 나중에 발행됩니다.

보조 제목

거칠고 빠른 DeFi 개발 방식이 가져오는 단점과 반성

오늘날 DeFi 프로젝트에서 자주 발생하는 취약점은 DeFi의 급속한 발전 뒤에 있는 문제를 보여줍니다. 아마도 DeFi 개발자는 속도를 늦추고 그것에 대해 생각해야 할 때입니다. Cream.Finance 및 기타 DeFi 프로젝트가 공격을 받은 후 Shenyu는 Weibo에 AC(YFI 창립자 Andre Cronje)가 대표하는 거칠고 빠른 DeFi 개발 방법에 회귀 테스트가 부족하고 단점이 나타나기 시작했다고 게시했습니다. Yearn 생태계의 여러 프로젝트가 해킹당했다는 점을 언급할 가치가 있습니다. 여기에는 현재 Pickle, SushiSwap, Yearn 및 Cream이 포함됩니다.

12일 델라웨어주 공식 홈페이지에 따르면 그레이스케일인베스트먼트는 YFI 외에 SNX(Synthetix), SUSHI(Sushiswap), STX(Blockstack)와 COMP(Compound), MKR(MakerDAO) 5개 신탁펀드 상품도 신규 등록했다. , 모두 2월 10일에 등록되었습니다.

그레이스케일 대표가 신탁회사를 등록한다고 해서 해당 상품이 출시되는 것은 아니라고 밝힌 바 있지만 신중한 투자가 필요하다. 그러나 시장은 지난 이틀 동안 이러한 DeFi 프로젝트가 빠르게 상승하도록 촉발한 뉴스에 매우 흥분했으며 YFI의 가격은 한때 BTC를 능가하기도 했습니다. 하지만 금일 발생한 해킹 사건은 시장 신뢰도에 직접적인 영향을 미쳐 DeFi 하락을 주도했고 시장은 많이 진정된 것 같았습니다.

DeFi의 개발은 레고 블록과 유사합니다. 그것의 결합성과 확장성은 블록체인 산업에 새로운 개발 공간을 가져왔지만 DeFi의 "구성 요소" 중 하나에 문제가 있을 경우 시스템 이로 인해 사용자에게 돌이킬 수 없는 손실이 발생합니다. DeFi 산업은 아직 젊고 시간 테스트는 여전히 매우 짧습니다.해킹 사건이 잇달아 발생한 후 개발자는 DeFi가 가져온 위기와 기회를 재검토하여 탈 중앙화 시스템을 만들 수 있습니다. 진정으로 시간의 시험을 견디십시오. 금융 시스템.