CreamFinance被盗事件虽然已基本完结,但事件引发的争议还在继续。
10月27日,DeFi借贷协议CreamFinance遭遇攻击者闪电贷攻击,致使C.R.E.A.M.Ethereumv1市场丢失价值1.3亿美元的CreamLP和其他ERC-20代币。
CreamFinance称,此次攻击混合了经济攻击和预言机攻击,攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币,同时通过操纵多资产流动性池,利用价格预言机计算yUSD价格,yUSD价格升高后,攻击者的yUSD头寸增加,创造了足够的借入限额来抵消C.R.E.A.M.Ethereumv1市场的绝大部分流动性。被盗关键漏洞在于可封装代币的价格计算,已经停止了所有可封装代币的供应/借贷。
PoS验证服务商Smart Stake将于2月21日关闭其Secret网络验证器:1月30日消息,PoS验证服务商Smart Stake将于2月21日关闭其Secret网络验证器,用户需重新委托给另一个验证器。它将其归因于Secret上复杂的验证器操作、操作的成本/工作量、社区内最近发生的事。[2023/1/30 11:36:27]
据Rekt数据显示,CreamFinance价值1.3亿美元代币从金额上看成为了加密历史上第三大失窃案,仅次于PolyNetwork的6.1亿美元和Compound的1.47亿美元。11月13日,CreamFinanc公布了对受影响用户的赔偿方案,将利用其Treasury的剩余代币,并移除项目团队剩余的全部Cream代币分配,向受影响用户发放1453415枚Cream代币。
Secret Network生态项目Shade Protocol完成500万美元融资,NGC Ventures等参投:2月17日消息,隐私应用ShadeProtocol完成500万美元融资,SCRT Labs、Figment Labs KuCoinLabs、Composable Labs、AW3 Labs、NGC Ventures、Shima Capital等20多个机构参投。
据悉,ShadeProtocol是一系列基于隐私公链Secret Network构建的隐私保护dApp,目前主要产品是种基于隐私的算法稳定币Silk。[2022/2/17 9:59:10]
值得注意的是,若受影响用户成功向NexusMutual或BridgeMutual提出全额保险索赔则没有资格认领Cream;若获得部分索赔,可根据剩余比例认领。不过,此举却遭到了部分行业人士的质疑,直言CreamFinance是历史上最无耻的项目方。
Enigma成立针对隐私的非赢利基金会SecretFoundation:Enigma宣布成立针对隐私的非赢利基金会SecretFoundation,目标是将隐私作为一种公共物品发展,通过提供必需的工具、技术、教育和支持来赋予人们权力,将在治理、可持续性和包容性产生重大的积极影响。SecretFoundation最初由EnigmaMPC捐赠资金维护,未来将从SecretNetwork网络社区获得一定资金以资助基金会的关键运营。SecretFoundation由Enigma增长主管TorBair创始执行董事兼董事长,EnigmaMPC联合创始人兼CEOGuyZyskind和Iqlusion首席联合创始人ZakiManian任董事。此前消息,区块链项目开发团队Enigma宣布将原本的隐私公链Enigma改名为SecretNetwork(隐秘网络),宣布将于7月份启动第一个隐秘合约(SecretContract)的公开激励测试网。Enigma协议核心开发团队EnigmaMPC联合创始人兼CEOGuyZyskind于今年2月发文称,会在未来6个月内将隐秘合约功能引入Enigma主网,考虑开发这一功能使用了像英特尔SGX这样的受信任执行环境(TEE),团队计划在该功能上线主网之前,上线一个针对隐秘合约的激励测试网。[2020/6/16]
据微博博主“很大很大的橙子”认为,该被窃案虽然声称被盗1.3亿美元价值的资产,但是实际损失并不大,该赔偿方案利于项目方自身,并不利于赔偿者。
动态 | 公共养老金基金向Morgan Creek新区块链基金投资5000万美元:Morgan Creek Digital已为其第二支风险投资基金筹集了首批6090万美元的资金,该基金的融资目标为2.5亿美元。Morgan Creek透露,此前投资过首支资金的相同机构对第二支基金的投资增加了两倍以上,包括两家公共养老基金。弗吉尼亚州费尔法克斯县的警官退休系统和雇员退休系统总共向第二支基金投资了5000万美元,高于向2月份的首支基金投入的2100万美元。其余1000万美元来自其他机构投资者,包括Wakemed医疗和医院、一家保险公司和一所大学的捐赠基金。(coindesk)[2019/10/23]
“这次1.3亿美金的损失,其中有5000-6000万美金是CRETH2,而CRETH2的底层资产都锁在ETH2.0质押合约里,实际是没有丢的。这次Cream团队给的方案是,对于在借贷市场里面被盗的CRETH2,其对应的质押在ETH2.0合约里的ETH不还了,只补偿一些CreamToken。而对应的质押在ETH2.0合约里的ETH,就归团队所有。还有黑客打还给YEARN的近1000万美金,YEARN还给了Cream团队,但是Cream团队并未还给用户,只是补偿了一些CreamToken。”
很大很大的橙子认为,本质上是Cream团队用一些CreamToken换取了用户真金白银的ETH以及yCrv,也就是说经过这次黑客盗币事件,Cream团队把CreamToken通过OTC出掉了,还卖了个好价钱。
更形象的讲,“Cream的事情相当于用户把钱存银行(Cream),银行给了你存折。然后你的存折又寄存在银行,银行却给你搞丢了。最后银行表示因为存折丢失用户的资产无法归还,但是我可以补给用户15%本金作为补偿,你看我是不是很善良!”该博主强调。
公开资料显示,CreamFinance于2020年8月正式上线,分叉于CompoundFinance,创始人为被称为“麻吉大哥”的演员黄立成。
此外,本次被盗也不是CreamFinance第一次失窃,在今年2月和8月其均发生了被盗事件,被盗资金分别为3750万美元和1880万美元。这也使得该项目成为了今年以来黑客成功攻击次数最多的DeFi项目。
不过,Oklink数据显示,截至目前,CreamFinance总锁仓资金仍高达6.38亿美元,近一个月锁仓量仅下跌7.5%。
值得注意的是,CreamFinance自诞生以来其开发方式就被行业冠以“糙快猛”字眼,即一贯追求迅速运营却忽视回归测试,在运营过程中弊端与漏洞频出,最终被黑客利用。
如今,整个DeFi板块如同一个又一个的套娃,一环出错会致使多个环节受到牵连,进而或引发局部系统性风险。发展至今,DeFi仍处于一种试验阶段,其中风险频出,作为金融领域的革新环节,仍需要时间来继续检验。
作者:时江
编辑:XL
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。