Cream Finance, zdecentralizowany protokół pożyczkowy zbudowany na blockchainie Ethereum, został wczoraj zhakowany, powodując straty w wysokości 130 milionów dolarów.
Twórcy Cream Finance, zdecentralizowanego protokołu finansowego (DeFi) skupiająca się na pożyczkach, straciła kolejne 130 milionów dolarów w wyniku trzeciego exploita, którego doświadczyła w 2021 roku. Jak dotąd w tym roku firma Cream Finance padła ofiarą 3 ataków na pożyczki błyskawiczne, których łączna suma strat wyniosła 186 milionów dolarów.
Atak na Cream Finance zgłosiła PeckShield, firma zajmująca się cyberbezpieczeństwem i analityką blockchaini potwierdzone kilka godzin później przez twórców protokołu. Za pośrednictwem Twittera firma Cream Finance poinformowała, że jej rynek pożyczkowy opiera się na blockchainie Ethereum, CREAM v1, zostały wykorzystane przez hakera, któremu udało się wydobyć płynność kontraktu w środę 27 po południu. „Napastnik wydobył z tego rynku łącznie tokeny o wartości ~130 milionów dolarów”, wyjaśnił protokół, ujawniając adres używany przez hakera.
Przez dane z Etherscan środki zostały pobrane z protokołu przy użyciu blisko 70 tokenów płynnościowych Cream Finance, takich jak DAI, yUSDT i yUSDC i inne Tokeny ERC-20 sieci Ethereum.
W chwili pisania tego tekstu zespół programistów Cream Finance nie podał dalszych szczegółów na temat exploita. Jednakże, zgłoszone że protokoły rynków płynności w Ethereum zostały zatrzymane i że współpracują z zespołem programistów Yearn Finance w celu załatania luki występującej w kodzie. Oczekuje się, że Cream Finance opublikuje raport w ciągu najbliższych kilku godzin post mortem o exploitu, który się wydarzył.
Może Cię zainteresować: Cream Finance chce wzmocnić swoje bezpieczeństwo i oferuje program nagród o wartości 1,5 miliona dolarów
W tym roku ponad 180 milionów dolarów
El portal internetowy Cryptosec, który śledzi hacki i exploity, które ogólnie miały miejsce w ekosystemie DeFi, zauważa, że firma Cream Finance straciła w tym roku łącznie 186 milionów dolarów w wyniku ataków w postaci pożyczek flash.
W lutym protokół DeFi stracił 37 milionów dolarów w wyniku połączonego ataku, który pozwolił hakerowi oszukać protokół za pomocą fałszywej umowy Alpha Homora i pożyczki flash. Badania przeprowadzone przez Peckshield wykazały, że 30 sierpnia firma Cream Finance poniosła straty w wysokości 18,8 miliona dolarów z powodu błędu ponownego wejścia na rynek wprowadzonego przez token Amp (AMP).
W marcu protokół również padł ofiarą ataku phishingowego, którego celem było nakłonienie użytkowników do przekazania swoich danych klucze prywatne y frazy nasienne do napastników.
Czwarty co do wielkości hack DeFi
Klasyfikacja portalu Cryptosec plasuje niedawny exploit Cream Finance na czwartym miejscu co do wielkości, jaki miał miejsce w DeFi w zeszłym roku. Według rankingu platformy, exploit ucierpiał Sieć poli Jest to największy widziany do tej pory. W sierpniu Poly Network przeżyła jeden z najcięższych momentów w historii DeFi, będący wynikiem włamania, w wyniku którego zrabowano jej 610 milionów dolarów; chociaż kilka tygodni później haker zwrócił wszystkie skradzione środki.
Drugim największym odnotowanym dotychczas exploitem DeFi jest: NaleśnikBunny, która w maju straciła 200 milionów dolarów w wyniku poważnej luki w swoim kodzie. Płatna sieć doznał trzeciego co do wielkości włamania w historii w DeFi, ze stratą w wysokości 160 milionów dolarów. Osoba atakująca ten protokół zdołała wykorzystać lukę, która pozwoliła mu wybijać i wydobywać tokeny PŁATNE o wyżej wymienionej wartości.
Inne protokoły DeFi, takie jak EasyFi, Finanse uranu y Finanse pasa Doznali także wyczynów na dość znaczne sumy. EasyFi straciło 80 milionów dolarów w wyniku luki wykorzystanej w kwietniu, podczas gdy Uranium Finance i Belt Finance straciły po 50 milionów dolarów w wyniku włamań odpowiednio w kwietniu i maju.
Wartość KREMU spada o 36%
W chwili publikacji wartość tokena CREAM spadła o 36%. Jak pokazują dane CoinGecko, notowania CREAM znajdują się poniżej Dolarów 100 za token.
Z kolei płynność protokołu w ekosystemie Ethereum DeFi spadła w ciągu ostatnich kilku godzin o ponad 20%. Dostawca danych DeFi Llama pokazuje, że łączna wartość zablokowana w Cream Finance wynosi 1.320 mln w tej chwili. Wczoraj płynność zdeponowana w ramach tych protokołów przekroczyła 1.700 miliarda dolarów.
Kontynuuj czytanie: Cream Finance i PancakeSwap padły ofiarą ataku polegającego na fałszowaniu DNS
