Người dùng Twitter josebaredes đã đăng vào chiều nay rằng Cream Finance đã bị hack và có vẻ như họ đã kiếm được 13.000 ETH (sau khi xác minh bởi nhiều nguồn, con số này lớn hơn con số này, thực tế là khoảng 37,5 triệu USD). Vào thời điểm này, người sáng lập Yearn Andre Cronje và người sáng lập Cream Jeffrey Huang đang nói chuyện và cười đùa tại ClubHouse.
tiêu đề phụ
Cream Finance đã bị hack chính xác như thế nào?
Nhà phân tích nghiên cứu của Block @FrankResearcher đã phân tích quá trình đánh cắp tài sản trị giá khoảng 37,5 triệu đô la từ IronBank, một khoản vay giao thức chéo không thế chấp do Cream Finance đưa ra trên Twitter.
Các thao tác tấn công cụ thể của tin tặc như sau:
1. Kẻ tấn công sử dụng Alpha Homora để vay sUSD từ IronBank và mỗi lần số tiền vay lại gấp đôi số tiền vay trước đó.
2. Kẻ tấn công hoàn thành nhiệm vụ thông qua hai giao dịch và mỗi lần cho IronBank vay tiền để lấy cySUSD.
3. Tại một thời điểm nào đó, kẻ tấn công đã lấy khoản vay flash USDC trị giá 1,8 triệu đô la từ Aave v2 và sử dụng Curve để hoán đổi USDC lấy sUSD.
4. Kẻ tấn công cho IronBank vay sUSD để họ có thể tiếp tục lấy cySUSD.
5. Một số sUSD được sử dụng để hoàn trả khoản vay chớp nhoáng.
6. Ngoài ra, khoản vay chớp nhoáng trị giá 10 triệu USD cũng được sử dụng để tăng khối lượng cySUSD.
7. Cuối cùng, những kẻ tấn công đã thu được một lượng lớn cySUSD, cho phép chúng vay bất kỳ tài sản nào từ IronBank.
8. Sau đó, kẻ tấn công đã vay 132.000 WETH, 3,6 triệu USDC, 5,6 triệu USDT và 4,2 triệu DAI.
tiêu đề phụ
Quá trình điều tra hiện tại của Cream
Sau khi Cream.Finance phát hiện ra lỗ hổng, lần đầu tiên họ đã tweet "Việc vay tài sản của IronBank đã bị đình chỉ" và "Quỹ CREAM v1 vẫn an toàn", và quan chức này đã xóa hai tweet này ngay sau đó.
Sau đó, Cream.Finance đã tweet lại: Việc điều tra hợp đồng Cream và thị trường đã hoàn tất và nó hiện đang hoạt động bình thường. Cả V1 và V2 đã được kích hoạt lại. Báo cáo kiểm tra sẽ được ban hành sau.
tiêu đề phụ
Những nhược điểm và phản xạ do các phương pháp phát triển DeFi thô và nhanh mang lại
Sự xuất hiện thường xuyên của các lỗ hổng trong các dự án DeFi ngày nay cho thấy những vấn đề đằng sau sự phát triển nhanh chóng của DeFi, có lẽ đã đến lúc các nhà phát triển DeFi nên chậm lại và suy nghĩ về nó. Sau khi Cream.Finance và các dự án DeFi khác bị tấn công, Shenyu đã đăng trên Weibo rằng phương pháp phát triển DeFi thô sơ và nhanh chóng do AC (người sáng lập YFI, Andre Cronje) đại diện đã thiếu kiểm tra hồi quy và các nhược điểm của nó bắt đầu xuất hiện. Điều đáng nói là một số dự án trong hệ sinh thái Yearn đã bị hack. Chúng bao gồm Pickle, SushiSwap, Yearn và Cream ngày hôm nay.
Vào ngày 12 tháng 2, theo trang web chính thức của Delaware, ngoài YFI, Grayscale Investment còn đăng ký mới SNX (Synthetix), SUSHI (Sushiswap), STX (Blockstack) và COMP (Compound), MKR (MakerDAO) năm sản phẩm quỹ ủy thác , tất cả đều đã được đăng ký vào ngày 10 tháng 2.
Mặc dù Giám đốc điều hành của Grayscale từng tuyên bố rằng việc đăng ký một tổ chức ủy thác không có nghĩa là các sản phẩm tương ứng sẽ được tung ra, nhưng người dùng nên đầu tư cẩn thận. Tuy nhiên, thị trường đã vô cùng phấn khích trước tin tức này, điều này đã thúc đẩy các dự án DeFi này tăng giá nhanh chóng trong hai ngày qua và giá của YFI thậm chí có thời điểm đã vượt qua BTC. Tuy nhiên, sự cố hack ngày hôm nay đã ảnh hưởng trực tiếp đến niềm tin của thị trường, dẫn đến sự sụt giảm của DeFi và thị trường dường như đã lắng dịu đi rất nhiều.
Sự phát triển của DeFi tương tự như các khối Lego, khả năng kết hợp và mở rộng của nó đã mang lại không gian phát triển mới cho ngành công nghiệp blockchain, tuy nhiên, nếu có vấn đề với một trong các “khối xây dựng” trong DeFi, thì rất dễ gây ra sự cố mang tính hệ thống. sập, từ đó gây ra những tổn thất không thể khắc phục cho người dùng. Ngành công nghiệp DeFi vẫn còn rất non trẻ và thời gian thử thách vẫn còn rất ngắn. Sau khi các vụ hack lần lượt xảy ra, các nhà phát triển cũng có thể xem xét lại các cuộc khủng hoảng và cơ hội do DeFi mang lại, để tạo ra một hệ thống phi tập trung có thể thực sự đứng trước thử thách của thời gian.hệ thống tài chính.
