Cream Finance被盜事件完結，賠償方案引發用戶不滿_USD

CreamFinance被盜事件雖然已基本完結，但事件引發的爭議還在繼續。

10月27日，DeFi借貸協議CreamFinance遭遇攻擊者閃電貸攻擊，致使C.R.E.A.M.Ethereumv1市場丟失價值1.3億美元的CreamLP和其他ERC-20代幣。

CreamFinance稱，此次攻擊混合了經濟攻擊和預言機攻擊，攻擊者從MakerDAO閃電貸出DAI來創建大量yUSD代幣，同時通過操縱多資產流動性池，利用價格預言機計算yUSD價格，yUSD價格升高后，攻擊者的yUSD頭寸增加，創造了足夠的借入限額來抵消C.R.E.A.M.Ethereumv1市場的絕大部分流動性。被盜關鍵漏洞在于可封裝代幣的價格計算，已經停止了所有可封裝代幣的供應/借貸。

Cream Finance將向受攻擊影響用戶分發超145萬枚CREAM:11月13日消息，DeFi抵押借貸協議Cream Finance發推稱，將向受影響用戶分發超145萬枚CREAM代幣，會利用金庫剩余代幣以及移除項目團隊剩余的全部CREAM代幣分配。目前，受影響用戶即在一年之內通過app.cream.finance/claim網站認領代幣。另外，成功向NexusMutual或BridgeMutual提出全額保險索賠的用戶將沒有資格索賠CREAM，若獲得部分索賠，可根據剩余比例認領。Cream Finance將繼續通過擴大協議間貸款產品等來專注于發展IronBank，另外，收緊了上幣策略，不再支持長尾資產和可以封裝或解封的代幣，還會在所有市場上設置抵押品限額以增加安全性，以及正在實施其他監控和警報解決方案。此前報道，10月27日，CreamFinance再次遭到閃電貸攻擊，損失約1.3億美元，關鍵漏洞在于可包裝代幣的價格計算。[2021/11/13 6:50:21]

據Rekt數據顯示，CreamFinance價值1.3億美元代幣從金額上看成為了加密歷史上第三大失竊案，僅次于PolyNetwork的6.1億美元和Compound的1.47億美元。11月13日，CreamFinanc公布了對受影響用戶的賠償方案，將利用其Treasury的剩余代幣，并移除項目團隊剩余的全部Cream代幣分配，向受影響用戶發放1453415枚Cream代幣。

Coinbase Custody已支持CREAM及ORN:金色財經報道，Coinbase Institutional發推文宣布，Coinbase Custody現已支持CREAM及ORN的托管服務。[2021/6/11 23:29:12]

值得注意的是，若受影響用戶成功向NexusMutual或BridgeMutual提出全額保險索賠則沒有資格認領Cream；若獲得部分索賠，可根據剩余比例認領。不過，此舉卻遭到了部分行業人士的質疑，直言CreamFinance是歷史上最無恥的項目方。

據微博博主“很大很大的橙子”認為，該被竊案雖然聲稱被盜1.3億美元價值的資產，但是實際損失并不大，該賠償方案利于項目方自身，并不利于賠償者。

火幣與去中心化加密借貸平臺Cred達成合作:火幣與去中心化加密借貸平臺Cred達成合作，以使用戶能夠從所持加密資產中獲得利息。Cred的借貸服務將集成到Huobi Wallet中，該錢包支持200個國家和地區的用戶使用1000多種加密資產，包括8種穩定幣。新服務將支持BTC、ETH和穩定幣等加密資產。（Cointelegraph）[2020/4/1]

“這次1.3億美金的損失，其中有5000-6000萬美金是CRETH2，而CRETH2的底層資產都鎖在ETH2.0質押合約里，實際是沒有丟的。這次Cream團隊給的方案是，對于在借貸市場里面被盜的CRETH2，其對應的質押在ETH2.0合約里的ETH不還了，只補償一些CreamToken。而對應的質押在ETH2.0合約里的ETH，就歸團隊所有。還有黑客打還給YEARN的近1000萬美金，YEARN還給了Cream團隊，但是Cream團隊并未還給用戶，只是補償了一些CreamToken。”

動態 | Morgan Creek Digital聯合創始人稱比特幣有許多用例 遭多人反駁:Morgan Creek Digital聯合創始人Anthony Pompliano發推稱，比特幣有許多用例。持有是一個用例，交易是一個用例，挖礦是一個用例，投機也是一個用例。AyreGroup、CoinGeek創始人Calvin Ayre認為Pompliano的觀點是錯誤的，“這些是腐敗的投機性賭博交易所交易模式的生命支持功能，這些功能都即將消失。我一看到無牌照賭博就知道了。”此外，其他推特網友也反駁了Pompliano的觀點。[2020/1/23]

很大很大的橙子認為，本質上是Cream團隊用一些CreamToken換取了用戶真金白銀的ETH以及yCrv，也就是說經過這次黑客盜幣事件，Cream團隊把CreamToken通過OTC出掉了，還賣了個好價錢。

更形象的講，“Cream的事情相當于用戶把錢存銀行(Cream)，銀行給了你存折。然后你的存折又寄存在銀行，銀行卻給你搞丟了。最后銀行表示因為存折丟失用戶的資產無法歸還，但是我可以補給用戶15%本金作為補償，你看我是不是很善良！”該博主強調。

公開資料顯示，CreamFinance于2020年8月正式上線，分叉于CompoundFinance，創始人為被稱為“麻吉大哥”的臺灣演員黃立成。

此外，本次被盜也不是CreamFinance第一次失竊，在今年2月和8月其均發生了被盜事件，被盜資金分別為3750萬美元和1880萬美元。這也使得該項目成為了今年以來黑客成功攻擊次數最多的DeFi項目。

不過，Oklink數據顯示，截至目前，CreamFinance總鎖倉資金仍高達6.38億美元，近一個月鎖倉量僅下跌7.5%。

值得注意的是，CreamFinance自誕生以來其開發方式就被行業冠以“糙快猛”字眼，即一貫追求迅速運營卻忽視回歸測試，在運營過程中弊端與漏洞頻出，最終被黑客利用。

如今，整個DeFi板塊如同一個又一個的套娃，一環出錯會致使多個環節受到牽連，進而或引發局部系統性風險。發展至今，DeFi仍處于一種試驗階段，其中風險頻出，作為金融領域的革新環節，仍需要時間來繼續檢驗。

作者：時江

編輯：XL

Tags：ETHUSDCREETH錢包地址ETH挖礦app下載Etherael指什么寓意USD幣USD價格CRE價格CRE幣

狗狗幣