Cream Finance, ein dezentrales Kreditprotokoll, das auf der Ethereum-Blockchain basiert, wurde gestern gehackt und verlor 130 Millionen US-Dollar.
Die Entwickler von Cream Finance, einem dezentralen Finanzprotokoll (DeFi), das sich auf Kredite konzentriert, hat im dritten Exploit im Jahr 130 weitere 2021 Millionen US-Dollar verloren. Bisher wurde Cream Finance in diesem Jahr Opfer von drei Flash-Loan-Angriffen mit einem Gesamtverlust von 3 Millionen US-Dollar.
Der Angriff auf Cream Finance wurde von PeckShield, einem Cybersicherheits- und Analyseunternehmen, gemeldet Blockchain, und einige Stunden später von den Protokollentwicklern bestätigt. Über Twitter berichtete Cream Finance, dass sein Kreditmarkt auf der Blockchain basiert Ethereum, CREAM v1, wurden von einem Hacker ausgenutzt, der es an diesem Mittwoch, dem 27., nachmittags schaffte, die Liquidität des Vertrags zu extrahieren. „Der Angreifer hat auf diesem Markt insgesamt Token im Wert von etwa 130 Millionen US-Dollar geschürft.“, erklärte das Protokoll und enthüllte die vom Hacker verwendete Adresse.
Durch Daten Von Etherscan wurden Mittel aus dem Protokoll unter Verwendung von fast 70 Cream Finance-Liquiditätstoken wie DAI, yUSDT und yUSDC und anderen abgezogen ERC-20-Token des Ethereum-Netzwerks.
Zum Zeitpunkt des Verfassens dieses Artikels hat das Entwicklungsteam von Cream Finance keine weiteren Details zu dem Exploit bekannt gegeben. Jedoch, sie berichteten dass die Protokollliquiditätsmärkte auf Ethereum gestoppt wurden und dass sie mit dem Entwicklungsteam von Yearn Finance zusammenarbeiten, um die im Code vorhandene Schwachstelle zu schließen. Cream Finance wird voraussichtlich in den nächsten Stunden einen Bericht veröffentlichen postmortale über den Exploit, der passiert ist.
Es könnte Sie interessieren: Cream Finance möchte seine Sicherheit stärken und bietet ein Prämienprogramm in Höhe von 1,5 Millionen US-Dollar an
Bisher mehr als 180 Millionen US-Dollar in diesem Jahr
El Webportal Cryptosec, das Hacks und Exploits im DeFi-Ökosystem im Allgemeinen verfolgt, stellt fest, dass Cream Finance in diesem Jahr durch Flash-Loan-Angriffe insgesamt 186 Millionen US-Dollar verloren hat.
Im Februar verlor das DeFi-Protokoll 37 Millionen US-Dollar durch einen kombinierten Angriff, der es dem Hacker ermöglichte, das Protokoll mithilfe eines gefälschten Alpha-Homora-Vertrags und eines Blitzkredits auszutricksen. Am 30. August erlitt Cream Finance Verluste in Höhe von 18,8 Millionen US-Dollar aufgrund eines durch den Amp (AMP)-Token verursachten Wiedereintrittsfehlers, wie eine Untersuchung von Peckshield ergab.
Im März wurde das Protokoll auch Opfer eines Phishing-Angriffs, bei dem Benutzer dazu verleitet werden sollten, ihr Protokoll herauszugeben private Schlüssel y Saatphrasen an die Angreifer.
Der viertgrößte DeFi-Hack
Die Einstufung des Cryptosec-Portals stuft den jüngsten Cream Finance-Exploit als den viertgrößten ein, der im letzten Jahr in DeFi aufgetreten ist. Laut dem Ranking der Plattform hat der Exploit gelitten Poly-Netzwerk Es ist das größte, das bisher gesehen wurde. Im August erlebte Poly Network einen der härtesten Momente in der Geschichte von DeFi, das Ergebnis eines Hacks, der ihm 610 Millionen US-Dollar raubte; obwohl der Hacker einige Wochen später schließlich alle gestohlenen Gelder zurückgab.
Der zweitgrößte DeFi-Exploit, der bisher registriert wurde, ist der von PfannkuchenHase, das im Mai aufgrund einer großen Sicherheitslücke in seinem Code 200 Millionen US-Dollar verloren hat. Bezahltes Netzwerk erlitt den drittgrößten Hack aller Zeiten im DeFi-Bereich mit einem Verlust von 160 Millionen US-Dollar. Dem Angreifer dieses Protokolls gelang es, eine Schwachstelle auszunutzen, die es ihm ermöglichte, PAID-Token für den oben genannten Wert zu prägen und zu schürfen.
Andere DeFi-Protokolle, wie z EasyFi, Uranfinanzierung y Gürtelfinanzierung Sie erlitten auch Erfolge in beträchtlicher Höhe. EasyFi verlor 80 Millionen US-Dollar durch eine im April ausgenutzte Schwachstelle, während Uranium Finance und Belt Finance im April bzw. Mai jeweils 50 Millionen US-Dollar durch Hacks verloren.
CREAM-Wert sinkt um 36 %
Zum Zeitpunkt der Drucklegung ist der Wert des CREAM-Tokens um 36 % gefallen. Wie die Daten von CoinGecko zeigen, wird CREAM niedriger gehandelt Dollar 100 pro Token.
Andererseits ist die Liquidität des Protokolls im Ethereum DeFi-Ökosystem in den letzten Stunden um mehr als 20 % gesunken. Der DeFi-Datenanbieter Llama zeigt, dass der in Cream Finance festgelegte Gesamtwert beträgt 1.320 Mio. im Moment. Gestern überstieg die in diesen Protokollen hinterlegte Liquidität 1.700 Milliarden Dollar.
Weiterlesen: Cream Finance und PancakeSwap wurden Opfer eines DNS-Spoofing-Angriffs
