派盾(PeckShield)昨(21)晚警告,BSC 鏈上的 Cream Finance 合約出現流動性枯竭,指出有用戶在無抵押的狀態下在 6/27 時借出了 2.57 萬枚的 BNB,導致出現借款額大於存款額的現象。而The Block 數據總監解釋,這筆借款來自於 Iron Bank 多簽地址。
(前情提要:Cream Finance 將釋 145 萬代幣賠償遭駭用戶,社群 :「拿你沒價值的幣,換我們質押的ETH?」)
(背景補充:YFI 宇宙|Cream 鐵金庫 Iron Bank 新型借貸平台,誰能坐上鐵王座?)
區塊鏈資安公司派盾(PeckShield)昨(21)日晚間發布公告警示,BSC 鏈上的 Cream Finance 合約疑似出現流動性危機,指原因是合約不恰當的允許一名用戶在無抵押的狀態下在 6/27 時借出了 2.57 萬枚的 BNB。
據當前 Cream Finance 的數據顯示,當前 BNB 存款金額為 725 萬美元,但借款金額卻是 741 萬美元,而當前 BNB 借款池可利用流動型已歸零,存款利用率達 102.22%,明顯有不合理的地方;該地址在 Debank 上顯示僅為借入 25,725 BNB ,且並沒有存有任何資產;
The BSC deployment of @CreamdotFinance suffers from a liquidity crisis, caused by (inappropriately?) allowing a credit user https://t.co/rRerZihJ6C to borrow up to 107k BNB limit w/o collateral. The credit user is a 1-out-2 multisig wallet and borrowed 25.7k BNB debt on 06/27. pic.twitter.com/q0wJgfkxMB
— PeckShield Inc. (@peckshield) August 21, 2022
疑為 Iron Bank 地址
派盾的貼文一出後引發網友激烈討論,指出合約中沒有 BNB ,要如何無中生有地借出來?
The Block 數據研究總監的 Igor Igamberdiev 就為此解釋,該地址是來自於 Cream Finance 自己的 Iron Bank ,該借款其實是來自於該地址的信用額度,也就是 Iron Bank 本身就有一定的抵押額度未顯示在 Cream Finance 頁面上。
It's just a credit line from Iron Bank on BSC pic.twitter.com/zTvXm7OQQV
— Igor Igamberdiev (@FrankResearcher) August 21, 2022
隨後也有用戶表明,看到總借款量大於存款量,看起來就不是非常令人放心,會令人開始懷疑該協議的安全性。截自截稿時間為止,Cream Finance 官方尚未對此事做出具體說明,目前也無法得知該 BSC 借貸金庫實際可借額度與流動性量。
Total borrow > Total supply for BNB and USDT doesn't look very good, though pic.twitter.com/N7EJM8r5i6
— merigo (@0xM3R1G0) August 21, 2022
📍相關報導📍
Cream Finance第三度遭閃電貸攻擊、損失 1.3 億美元,駭客留下神秘訊息
DeFi安全專欄|拆解Cream.Finance「ERC-777重入攻擊」,駭客獲利1,880萬美元
8千字幣圈爭議秘辛》麻吉大哥回應割韭菜 : 寶島金融ETH應該去問Ryan!我從沒ICO過
