ผู้ใช้ Twitter josebaredes โพสต์เมื่อบ่ายวันนี้ว่า Cream Finance ถูกแฮ็ก และดูเหมือนว่าพวกเขาได้รับ 13,000 ETH (หลังจากการตรวจสอบจากหลายแหล่ง มันมากกว่าตัวเลขนี้ ซึ่งจริงๆ แล้วประมาณ 37.5 ล้านดอลลาร์) ในเวลานี้ Andre Cronje ผู้ก่อตั้ง Yearn และ Jeffrey Huang ผู้ก่อตั้ง Cream กำลังพูดคุยและหัวเราะอยู่ที่ ClubHouse

ชื่อเรื่องรอง

Cream Finance ถูกแฮ็กได้อย่างไร?

นักวิเคราะห์บล็อก @FrankResearcher วิเคราะห์กระบวนการขโมยทรัพย์สินมูลค่าประมาณ 37.5 ล้านดอลลาร์จาก IronBank ซึ่งเป็นสินเชื่อข้ามโปรโตคอลที่ไม่มีหลักประกันที่เปิดตัวโดย Cream Finance บน Twitter

การดำเนินการโจมตีเฉพาะของแฮ็กเกอร์มีดังนี้:

1. ผู้โจมตีใช้ Alpha Homora เพื่อยืม sUSD จาก IronBank และแต่ละครั้งเงินที่ยืมจะมากเป็นสองเท่าของการยืมครั้งก่อน

2. ผู้โจมตีทำงานให้สำเร็จผ่านธุรกรรมสองรายการ และแต่ละครั้งจะให้ IronBank ยืมเงินเพื่อรับ cySUSD

3. เมื่อถึงจุดหนึ่ง ผู้โจมตีใช้เงินกู้แฟลช USDC มูลค่า 1.8 ล้านดอลลาร์จาก Aave v2 และใช้ Curve เพื่อแลกเปลี่ยน USDC เป็น sUSD

4. ผู้โจมตีให้ยืม sUSD กับ IronBank เพื่อให้พวกเขาได้รับ cySUSD ต่อไป

5. sUSD บางส่วนใช้เพื่อชำระคืนเงินกู้แฟลช

6. นอกจากนี้ ยังมีการใช้เงินกู้ด่วนจำนวน 10 ล้านดอลลาร์เพื่อเพิ่มปริมาณของ cySUSD

7. ในที่สุดผู้โจมตีก็ได้รับ cySUSD จำนวนมาก ซึ่งทำให้พวกเขาสามารถยืมสินทรัพย์ใดๆ จาก IronBank ได้

8. จากนั้นผู้โจมตีได้ยืมเงิน 132,000 WETH, 3.6 ล้าน USDC, 5.6 ล้าน USDT และ 4.2 ล้าน DAI

ชื่อเรื่องรอง

ความคืบหน้าการสืบสวนของครีมในปัจจุบัน

หลังจาก Cream.Finance ค้นพบช่องโหว่ ทวีตแรก "การยืมสินทรัพย์ของ IronBank ถูกระงับ" และ "กองทุน CREAM v1 ปลอดภัย" และเจ้าหน้าที่ก็ลบทวีตทั้งสองนี้หลังจากนั้นไม่นาน

จากนั้น Cream.Finance ก็ทวีตอีกครั้ง: การสอบสวนสัญญาของ Cream และตลาดเสร็จสิ้นแล้ว และขณะนี้กำลังดำเนินการตามปกติ ทั้ง V1 และ V2 ถูกเปิดใช้งานอีกครั้ง รายงานการตรวจสอบจะออกในภายหลัง

ชื่อเรื่องรอง

ข้อเสียและผลสะท้อนกลับที่เกิดจากวิธีการพัฒนา DeFi แบบคร่าวๆ และรวดเร็ว

ช่องโหว่ที่เกิดขึ้นบ่อยครั้งในโครงการ DeFi ในปัจจุบันแสดงให้เห็นถึงปัญหาที่อยู่เบื้องหลังการพัฒนาอย่างรวดเร็วของ DeFi บางทีอาจถึงเวลาแล้วที่นักพัฒนา DeFi ควรชะลอและคิดเกี่ยวกับเรื่องนี้ หลังจาก Cream.Finance และโครงการ DeFi อื่นๆ ถูกโจมตี Shenyu โพสต์บน Weibo ว่าวิธีการพัฒนา DeFi ที่หยาบและรวดเร็วซึ่งนำเสนอโดย AC (ผู้ก่อตั้ง YFI Andre Cronje) ขาดการทดสอบการถดถอย และข้อเสียของมันก็เริ่มปรากฏขึ้น เป็นที่น่าสังเกตว่าหลายโครงการในระบบนิเวศของ Yearn ถูกแฮ็ก เหล่านี้รวมถึง Pickle, SushiSwap, Yearn และ Cream วันนี้

เมื่อวันที่ 12 กุมภาพันธ์ ตามเว็บไซต์อย่างเป็นทางการของเดลาแวร์ นอกจาก YFI แล้ว Grayscale Investment ยังจดทะเบียนใหม่ SNX (Synthetix), SUSHI (Sushiswap), STX (Blockstack) และ COMP (Compound), MKR (MakerDAO) ห้าผลิตภัณฑ์กองทุนทรัสต์ ซึ่งทั้งหมดนี้จดทะเบียนเมื่อวันที่ 10 กุมภาพันธ์

แม้ว่า CEO ของ Grayscale เคยกล่าวไว้ว่าการลงทะเบียนนิติบุคคลที่น่าเชื่อถือไม่ได้หมายความว่าจะมีการเปิดตัวผลิตภัณฑ์ที่เกี่ยวข้อง แต่ผู้ใช้ควรลงทุนอย่างระมัดระวัง อย่างไรก็ตาม ตลาดรู้สึกตื่นเต้นอย่างมากกับข่าวดังกล่าว ซึ่งทำให้โครงการ DeFi เหล่านี้เพิ่มขึ้นอย่างรวดเร็วในช่วงสองวันที่ผ่านมา และราคาของ YFI นั้นแซงหน้า BTC ไปถึงจุดหนึ่งแล้ว อย่างไรก็ตาม เหตุการณ์การแฮ็กในวันนี้ส่งผลกระทบโดยตรงต่อความเชื่อมั่นของตลาด นำไปสู่การลดลงของ DeFi และตลาดดูเหมือนจะสงบลงมาก

การพัฒนา DeFi นั้นคล้ายกับตัวต่อ Lego ความสามารถในการประกอบและปรับขนาดได้นำมาซึ่งพื้นที่การพัฒนาใหม่สำหรับอุตสาหกรรมบล็อกเชน อย่างไรก็ตาม หากมีปัญหากับหนึ่งใน "หน่วยการสร้าง" ใน DeFi มันง่ายมากที่จะทำให้เกิดระบบ ล่มสลาย จึงก่อให้เกิดความสูญเสียที่แก้ไขไม่ได้กับผู้ใช้ อุตสาหกรรม DeFi ยังใหม่มาก และเวลาทดสอบยังสั้นมาก หลังจากเหตุการณ์แฮ็กเกิดขึ้นครั้งแล้วครั้งเล่า นักพัฒนาอาจตรวจสอบวิกฤตและโอกาสที่ DeFi นำมาอีกครั้ง เพื่อสร้างระบบกระจายอำนาจที่สามารถ ยืนหยัดต่อกาลเวลาอย่างแท้จริง ระบบการเงิน