Cream Finance, un protocole de prêt décentralisé construit sur la blockchain Ethereum, a été piraté hier, perdant 130 millions de dollars.
Les développeurs de Cream Finance, un protocole financier décentralisé (DeFi) axé sur les prêts, a perdu 130 millions de dollars supplémentaires lors de son troisième exploit en 2021. Jusqu'à présent cette année, Cream Finance a été victime de 3 attaques de prêts flash, totalisant des pertes d'une valeur de 186 millions de dollars.
L'attaque contre Cream Finance a été signalée par PeckShield, une société de cybersécurité et d'analyse. la blockchain en terrain de jeu, et confirmé quelques heures plus tard par les développeurs du protocole. Via Twitter, Cream Finance a signalé que son marché des prêts sur la blockchain Ethereum, CREAM v1, ont été exploités par un hacker, qui a réussi à extraire la liquidité du contrat ce mercredi 27 dans l'après-midi. "L'attaquant a extrait un total d'environ 130 millions de dollars de jetons sur ce marché", a expliqué le protocole, révélant l'adresse utilisée par le pirate informatique.
D'après données d'Etherscan, les fonds ont été tirés du protocole en utilisant près de 70 jetons de liquidité Cream Finance, tels que DAI, yUSDT et yUSDC, et d'autres Jetons ERC-20 du réseau Ethereum.
Au moment de la rédaction de cet article, l'équipe de développement de Cream Finance n'a pas fourni plus de détails sur l'exploit. Cependant, signalé que les marchés de liquidité du protocole sur Ethereum ont été arrêtés et qu'ils collaborent avec l'équipe de développement de Yearn Finance pour corriger la vulnérabilité présente dans le code. Cream Finance devrait publier un rapport dans les prochaines heures post-mortem à propos de l'exploit qui s'est produit.
Il peut vous intéresser: Cream Finance veut renforcer sa sécurité et propose un programme de récompenses de 1,5 million de dollars
Plus de 180 millions de dollars jusqu'à présent cette année
El portail Web Cryptosec, qui suit les piratages et les exploits survenus au sein de l'écosystème DeFi en général, note que Cream Finance a perdu un total de 186 millions de dollars cette année, à la suite d'attaques de prêts flash.
En février, le protocole DeFi a perdu 37 millions de dollars dans une attaque combinée qui a permis au pirate informatique de tromper le protocole en utilisant un faux contrat Alpha Homora et un prêt flash. Le 30 août, Cream Finance a subi des pertes de 18,8 millions de dollars en raison d'une erreur de réentrée introduite par le jeton Amp (AMP), a révélé une étude de Peckshield.
En mars, le protocole a également subi une attaque de phishing, qui visait à inciter les utilisateurs à remettre leur clés privées y Phrases de semences aux assaillants.
Le 4ème plus grand hack DeFi
La classification du portail Cryptosec place le récent exploit Cream Finance au quatrième rang en termes d'ampleur dans DeFi au cours de l'année dernière. Selon le classement de la plateforme, l'exploit a souffert Réseau Poly C'est le plus grand vu jusqu'à présent. En août, Poly Network a connu l'un des moments les plus difficiles de l'histoire de DeFi, résultat d'un piratage qui lui a volé 610 millions de dollars ; bien que quelques semaines plus tard, le pirate informatique ait fini par restituer tous les fonds volés.
Le deuxième plus grand exploit DeFi enregistré jusqu'à présent est celui de CrêpeLapin, qui a perdu 200 millions de dollars à cause d'une vulnérabilité majeure dans son code en mai. Réseau payant a subi le troisième plus grand piratage jamais enregistré dans DeFi, avec une perte de 160 millions de dollars. L'attaquant de ce protocole a réussi à exploiter une vulnérabilité qui lui a permis de créer et d'exploiter des jetons PAYÉS pour la valeur susmentionnée.
Autres protocoles DeFi, tels que EasyFi, Financement de l'uranium y Finance de ceinture Ils subirent également des exploits pour des sommes assez considérables. EasyFi a perdu 80 millions de dollars à cause d'une vulnérabilité exploitée en avril, tandis qu'Uranium Finance et Belt Finance ont chacun perdu 50 millions de dollars à cause de piratages en avril et mai respectivement.
La valeur de la CRÈME chute de 36 %
Au moment de mettre sous presse, la valeur du jeton CREAM a chuté de 36 %. Comme le montrent les données de CoinGecko, CREAM se négocie en dessous Dolaires 100 par jeton.
En revanche, la liquidité du protocole dans l’écosystème Ethereum DeFi a diminué de plus de 20 % au cours des dernières heures. Le fournisseur de données DeFi Llama montre que la valeur totale bloquée dans Cream Finance est 1.320 millions à l'heure actuelle. Hier, les liquidités déposées au sein de ces protocoles dépassent les 1.700 milliards de dollars.
Continuer la lecture: Cream Finance et PancakeSwap ont été victimes d'une attaque d'usurpation de DNS
