据报道，Cream Finance可能已被利用，从Iron Bank的取款也暂时被暂停。 尽管在发稿时细节很少，但该议定书拒绝澄清是否确实被利用。 实际上，Cream Finance的唯一更新是它目前正在调查“潜在利用”。

我们意识到潜在的漏洞，并正在对此进行调查。 感谢您在我们进行调查时的支持。

— Cream Finance????（@CreamdotFinance）2021年2月13日

截至撰写本文时，加密货币社区中的许多人都在推测，本案中的攻击者使用了13k ETH，总金额超过2300万美元。

据报道，该漏洞利用涉及取消奶油银行的铁银行合同。 据称对这次袭击负责的合同地址是通过Tornado Cash资助的，Tornado Cash是黑客通常用来匿名洗钱的一种方法。 龙卷风Cash通过断开源地址和目标地址之间的链上链接来改善交易隐私。

链上数据表明，除了1000 ETH外，有问题的地址已开始通过Tornado Cash向Alpha Homora Deployer发送多个ETH，向Cream Finance提供1000 ETH，向Tornado的赠款发送100 ETH。

截至六个小时前，Cream Iron Bank已锁定61亿美元的AAVE以及10.7亿美元的CREAM。

Iron Bank作为CREAM v2的一部分推出，旨在成为CREAM的范式转换协议到协议的贷款平台和整个DeFi生态系统的流动性支持。

资料来源：CoinGecko

一旦开发首次曝光，$ CREAM代币的价格便急剧下跌。 实际上，在有潜在漏洞利用的消息传出后，它在一小时内从288美元跌至193美元，跌幅超过30％。

本文将更新…

注册我们的通讯

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。