Het gedecentraliseerde leenplatform Cream Finance lijkt woensdag een ernstige exploit te hebben ondergaan, waarbij een aanvaller meer dan $ 100 miljoen aan geld heeft gestolen via een grote flitsleningaanval.
Blockchain-data-analysebedrijf PeckShield identificeerde woensdag voor het eerst de flitslening. De gecompromitteerde fondsen waren voornamelijk Cream liquidity provider-tokens, evenals andere op Ethereum gebaseerde tokens.
Onze beste handelsrobots
Tijdens een flitsleningsaanval maakt een aanvaller misbruik van kwetsbare slimme contracten om zijn eigen arbitragemogelijkheid te creëren. Meestal wordt dit gedaan door de relatieve waarde van een handelspaar te wijzigen door het contract te overspoelen met hun geleende tokens.
Cream Finance is routinematig het doelwit van aanvallers, zoals blijkt uit de $ 19 miljoen flitslening hack van het protocol in augustus. Zoals Cointelegraph destijds meldde, werd de aanval mogelijk gemaakt door een herintredingsbug die werd geïntroduceerd door de Amp-cryptocurrency, een op Ethereum gebaseerd token dat is ontworpen om digitale betalingen op Flexa te onderpanden. Op het moment van schrijven was Cream's totale waarde vergrendeld (TVL) meer dan $ 1,5 miljard waard, volgens bronnen uit de sector.
De forums van Cream Finance lijken te zijn gesloten in de nasleep van de aanval, hoewel het protocol zijn Twitter-volgers op de hoogte bracht dat de flitslening wordt onderzocht. De Twitter-thread staat vol met boze reacties over Cream's slechte staat van dienst als het gaat om het veiligstellen van gebruikersgelden.
Verwant:Hackers misbruiken MFA-fout om te stelen van 6.000 Coinbase-klanten — Rapport
Hoewel gedecentraliseerde financiën, of DeFi, wordt geprezen voor het revolutioneren van traditionele financiën en het bevorderen van financiële inclusie, is de staat van dienst van de sector op het gebied van consumentenbescherming slecht. Een uitgebreide lijst van DeFi-aanvallen onthult 63 exploits vanaf 16 september, waarbij het verloren geld volgens CryptoSec in totaal ongeveer $ 1,2 miljard bedroeg. De nieuwste exploit van Cream Finance zou een van de grootste zijn.
De waarde van Cream Finance's CREAM-token crashte te midden van het nieuws en daalde volgens Cointelegraph Markets Pro met meer dan 26% tot $ 115,47.
Lees verder over CoinTelegraph
