Zdá se, že decentralizovaná půjčovací platforma Cream Finance ve středu utrpěla vážné zneužití, když útočník ukradl finanční prostředky v hodnotě více než 100 milionů dolarů prostřednictvím velkého útoku na bleskovou půjčku.
Společnost PeckShield zabývající se analýzou dat blockchain poprvé identifikovala flash půjčku ve středu. Kompromitované prostředky byly především tokeny poskytovatele likvidity Cream a také další tokeny založené na Ethereu.
Naši nejlepší obchodní roboti
Během útoku flash půjčky útočník zneužije zranitelné smart kontrakty, aby si vytvořil vlastní arbitrážní příležitost. Obvykle se to provádí úpravou relativní hodnoty obchodního páru zaplavením kontraktu pomocí jejich zapůjčených tokenů.
Cream Finance je běžně terčem útoků, jak dokazuje srpnový hack protokolu o flashové půjčce ve výši 19 milionů dolarů. Jak v té době informoval Cointelegraph, útok byl usnadněn reentrancy chybou zavedenou kryptoměnou Amp, tokenem založeným na Ethereu, určeným k zajištění digitálních plateb na Flexa. V době psaní tohoto článku měla celková uzamčená hodnota (TVL) Cream podle zdrojů z oboru hodnotu více než 1,5 miliardy dolarů.
Zdá se, že fóra Cream Finance byla po útoku stažena, i když protokol informoval své následovníky na Twitteru, že blesková půjčka je vyšetřována. Vlákno Twitteru je plné rozzlobených reakcí na špatné výsledky společnosti Cream, pokud jde o ochranu uživatelských prostředků.
Příbuzný:Hackeři zneužívají chybu MFA ke krádeži 6 000 zákazníků Coinbase — Zpráva
Zatímco decentralizované finance neboli DeFi byly chváleny za revoluci v tradičních financích a podporu finančního začleňování, výsledky tohoto odvětví v oblasti ochrany spotřebitele jsou chatrné. Úplný seznam útoků DeFi odhaluje 63 zneužití k 16. září, přičemž ztracené prostředky dosahují podle CryptoSec celkem zhruba 1,2 miliardy dolarů. Nejnovější exploit Cream Finance by byl jedním z největších.
Hodnota tokenu CREAM společnosti Cream Finance se uprostřed zpráv zhroutila a podle Cointelegraph Markets Pro klesla o více než 26 % na 115,47 USD.
Přečtěte si o Cointelegraph
