11月13日消息,DeFi抵押借贷协议Cream Finance发推称,将向受影响用户分发超145万枚CREAM代币,会利用金库剩余代币以及移除项目团队剩余的全部CREAM代币分配。目前,受影响用户即在一年之内通过app.cream.finance/claim网站认领代币。另外,成功向NexusMutual或BridgeMutual提出全额保险索赔的用户将没有资格索赔CREAM,若获得部分索赔,可根据剩余比例认领。Cream Finance将继续通过扩大协议间贷款产品等来专注于发展IronBank,另外,收紧了上币策略,不再支持长尾资产和可以封装或解封的代币,还会在所有市场上设置抵押品限额以增加安全性,以及正在实施其他监控和警报解决方案。此前报道,10月27日,CreamFinance再次遭到闪电贷攻击,损失约1.3亿美元,关键漏洞在于可包装代币的价格计算。
11月1日消息,抵押借贷平台 Cream Finance 针对 10 月 27 日闪电贷攻击发布详细报告,表示正在与当局合作追踪攻击者,此次攻击损失约 1.3 亿美元,将在未来几天公布详细的还款计划。Cream 表示,此次攻击混合了经济攻击和预言机攻击,攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币,同时通过操纵多资产流动性池,利用价格预言机计算 yUSD 价格,yUSD 价格升高后,攻击者的 yUSD 头寸增加,创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。Cream 称已暂停 Cream Finance 中以太坊 v1 市场的所有交互,关键漏洞在于可包装代币的价格计算,已经停止了所有可包装代币的供应 / 借贷,包括所有 PancakeSwap LP 代币。
DeFi借贷协议CreamFinance再次遭受攻击,损失达1.15亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。PeckShield发现了一笔用于实施这一攻击行为的大额闪电贷。根据区块链记录,9200万美元被盗到一个地址,2300万美元被盗到另一个地址,尽管这些资金现在被转移到不同的钱包中。根据Rekt的排行榜,这是有史以来第三大DeFi黑客攻击(尽管两个更大的黑客攻击事件都有资金返还)。(TheBlock)
10月28日消息,DeFi 协议 Cream Finance 针对闪电贷攻击事件发布回应称,其以太坊 CREAM v1 借贷市
Cream Finance推出的零抵押跨协议贷款应用Iron Bank现已在Avalanche上线,当前在Avalanche支持AVAX、ETH、BTC、DAI、LINK、USDC以及USDT。
10月20日消息,Cream Finance 推出的零抵押跨协议贷款应用 Iron Bank 现已在 Avalanche 上线,当前在 Avalanche 支持 AVAX、ETH、BTC、DAI、LINK、USDC 以及 USDT。
金色财经报道,Lossless 是一家去中心化金融 (DeFi) 安全机构,已协助收回在 8 月发生的 Cream Finance 漏洞利用期间被转走的 5152.6 ?ETH,价值近1670万美元。周一,Lossless 在推特上指出,白帽安全专家 Pascal Caversaccio 对成功收回被抽走的资金至关重要。Lossless 表示,该项目正在寻求推出一种黑客缓解工具,该工具将允许协议开发人员采用"动手"方法来防止对其平台的此类恶意利用。据报道,这种缓解措施的一部分将包括对可疑交易冻结 24 小时,以便有时间进行有力的调查。(cointelegraph)
9月23日,据CreamFinance官方消息,C.R.E.A.M.将AAVE、CRV、CREAM代币添加到跨协议借贷平台IronBank中,用户现已可以使用相关的借贷服务。
官方消息,Cream Finance宣布C.R.E.A.M. 上线以太坊扩容方案Arbitrum,用户可以供应和借用ETH, USDC和USDT。
PeckShield"派盾"预警显示,Cream Finance攻击者归还5152.5枚ETH。据悉,8月30日Cream协议遭到重入攻击。 此前,Cream Finance 官方发布的闪电贷攻击事后分析报告显示,漏洞导致共 4.6 亿枚 AMP 代币和 2804 枚 ETH (当时价值约合 3400 万美元)被盗。更多内容可等待 Cream Finance 官方消息。
