區塊鏈
Cream Finance 用145萬沒價值代幣換取用戶的 ETH?
第三度遭駭的 DeFi 借貸平台 Cream Finance 將釋出 145 萬枚 CREAM 來補償用戶、社群對此質疑「我們拿到你毫無價值的 CREAM,你卻可以保留我們質押的 ETH?」
去中心化(DeFi)借貸平台 Cream Finance 10 月 27 日第三度遭駭客攻擊,損失價值約 1.3 億美元的加密貨幣。Cream 官方在 11 月 13 日深夜宣布,將釋出 145 萬枚 CREAM 賠償用戶,團隊也會放棄代幣分配以示負責。
官方承諾補償、反致 CREAM 價格大崩盤
已是第三度遭駭的 Cream Finance 這次不像先前高調對駭客施壓、僅呼籲「展開對話」,如今更發布《向前邁進(Moving Forward)》聲明,表示將釋出 145.34 萬枚 CREAM 給受影響的用戶,資金來源將從 Cream 金庫中籌措、項目團隊自留的代幣分配也將完全移除,以示負責。受害者可以前往 app.cream.finance/claim 索賠,該賠償措施將開放一整年供用戶使用,至於已經向 DeFi 保險服務 Nexus Mutual、 Bridge Mutual 索賠成功者,Cream 則不會予以理賠。
儘管 Cream 有 900 萬枚 CREAM 可以發放,但根據 CoinMarketcap 資料,僅 15 萬枚在市面上流通,Cream 的賠償措施將導致市面上的流通量大增。消息公布後,CREAM 果然從前一日的低點 83.5 美元閃崩 44%、最低下探到 46.95 美元,而在攻擊發生前,CREAM 的價格約為 150 美元,可謂「折上折」。
漏洞已補、但用戶疑慮未減
Cream 官方稱目前已經修補漏洞,僅以太坊 v1 市場受到影響,CREAM Finance v1 和 Iron Bank 皆安全無虞,更強調 Year Finance 的人員在 10 月 28 日發生的攻擊中協助阻止了一筆 942 萬美元的匯款行為。
該項目已經「收緊」了 CREAM 的流通策略,不再包括長尾資產、以及可以 Wrapp/Unwrapp 的幣種,各市場都新增了抵押品上限來提高安全性,同時納入監控和警告措施,來防範駭客再次入侵。
Cream 的低調處理顯然無法完全安撫用戶怒火,如網友 cj06278 便質疑「我們拿到你那毫無價值的 CREAM,你卻可以保留我們質押的 ETH?」,另一名網友 Crypto4everrr 則貼上「騙局」的 GIF 表示不滿。這已經是 Cream Finance 第三度遭駭,分別損失 3,750 萬美元、3,607 萬美元,以及本次的 1.3 億美元,首次被攻陷的是整合 Iron Bank 功能的 Alpha Homora 協議、發生在今年 2 月 13 日,第二次及第三次則同樣都是以太坊上的 CREAM 市場。
究竟 Cream 官方的措施能否順利緩解用戶憤怒,以及尋回市場對其的信任,恐怕只有時間能告訴我們答案。