Cream Financeが3,750万ドル盗まれた、荒々しく迅速なDeFi開発手法のデメリットが出始めている

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Cream Financeが3,750万ドル盗まれた、荒々しく迅速なDeFi開発手法のデメリットが出始めている

二十三画生

2021-02-13 12:38

本文约1874字，阅读全文需要约7分钟

この記事ではクリームが襲撃される一部始終を解説します。

Twitterユーザーのjosebaredesは今日の午後、Cream Financeがハッキングされ、13,000 ETHを稼いだように見えると投稿した（複数の情報源による検証の後、実際には約3,750万ドルであったこの数字よりも大きかった）。この時、Yarnの創設者であるAndre CronjeとCreamの創設者であるJeffrey HuangはClubHouseで話したり笑ったりしていました。

副題

Cream Financeは具体的にどのようにハッキングされたのでしょうか?

ブロック調査アナリストの@FrankResearcherは、クリーム・ファイナンスが開始した無担保クロスプロトコル・ローンであるアイアンバンクから約3,750万ドルの資産が盗まれたプロセスをツイッター上で分析した。

ハッカーの具体的な攻撃手法は以下の通りです。

1. 攻撃者は Alpha Homora を使用して IronBank から sUSD を借ります。毎回の借入資金は前回の借入の 2 倍になります。

2. 攻撃者は 2 つのトランザクションを通じてタスクを完了し、毎回 IronBank に資金を貸して cySUSD を取得します。

3. ある時点で、攻撃者は Aave v2 から 180 万ドルの USDC フラッシュローンを受け取り、Curve を使用して USDC を sUSD に交換しました。

4. 攻撃者は、cySUSD を取得し続けることができるように、sUSD を IronBank に貸します。

5. sUSD の一部はフラッシュローンの返済に使用されます。

6. さらに、cySUSD の量を増やすために、1,000 万ドルのフラッシュローンも使用されました。

7. 最終的に、攻撃者は膨大な量の cySUSD を入手し、IronBank からあらゆる資産を借りることができるようになりました。

8. 次に、攻撃者は 132,000 WETH、360 万 USDC、560 万 USDT、および 420 万 DAI を借りました。

副題

クリームの現在の捜査の進捗状況

Cream.Financeは抜け穴を発見した後、まず「IronBankの資産借入は停止された」と「CREAM v1資金は安全である」とツイートしたが、当局はすぐにこれら2つのツイートを削除した。

その後、Cream.Financeは再びツイートしました：Cream契約と市場の調査は完了し、現在は正常に運営されています。 V1 と V2 の両方が再び有効になりました。検査報告書は後日発行いたします。

副題

荒削りで速いDeFi開発手法がもたらしたデメリットと反省

現在、DeFi プロジェクトで脆弱性が頻繁に発生していることは、DeFi の急速な発展の背後にある問題を示しており、おそらく DeFi 開発者は立ち止まってそれについて考える時期に来ているのかもしれません。 Cream.Financeや他のDeFiプロジェクトが攻撃された後、Shenyu氏はAC（YFI創設者アンドレ・クロンジェ氏）に代表される大雑把で速いDeFi開発手法には回帰テストが不足しており、その欠点が現れ始めたとWeiboに投稿した。 Yearn エコシステム内のいくつかのプロジェクトがハッキングされたことは言及する価値があります。これらには、現在、Pickle、SushiSwap、Yarn、Cream が含まれます。

2月12日、デラウェア州の公式ウェブサイトによると、Grayscale InvestmentはYFIに加え、SNX（Synthetix）、SUSHI（Sushiswap）、STX（Blockstack）、COMP（コンパウンド）、MKR（MakerDAO）の5つの信託ファンド商品を新たに登録したと発表した。、いずれも2月10日に登録されました。

Grayscale の CEO はかつて、信託事業体の登録は対応する製品の発売を意味するものではないと述べましたが、ユーザーは慎重に投資することをお勧めします。しかし、市場はこのニュースに非常に興奮し、これらのDeFiプロジェクトが過去2日間で急速に上昇し、YFIの価格は一時BTCを上回りました。しかし、今日のハッキング事件は市場の信頼感に直接影響を与え、DeFiの下落を主導し、市場はかなり落ち着いたように見えました。

DeFi の開発はレゴブロックに似ています。その構成可能性と拡張性により、ブロックチェーン業界に新たな開発スペースがもたらされました。ただし、DeFi の「構成要素」の 1 つに問題がある場合、システム全体的な問題を引き起こすのは非常に簡単です。それにより、ユーザーに取り返しのつかない損失が発生します。 DeFi業界はまだ誕生したばかりで、時間の試練はまだ非常に短いが、ハッキング事件が相次ぐなか、開発者はDeFiがもたらす危機と機会を再検討し、本当に時の試練に耐える金融システム。