Giao thức defi Ethereum Cream Finance đã bị một vụ khai thác vào ngày hôm qua cho phép những kẻ tấn công đánh cắp 130 triệu đô la từ tài sản nắm giữ của nó. Tin tức lần đầu tiên được tiết lộ bởi Peckshield, một công ty phân tích blockchain đã phát hiện ra một khoản vay nhanh đã khai thác nền tảng này. Đây là lần hack thứ ba mà giao thức này phải chịu trong lịch sử của nó, lần lượt bị khai thác với giá 36 và 29 triệu đô la trước đó.

Cream Finance lại bị tấn công

Cream Finance, một giao thức cho vay và cho vay dựa trên Ethereum, đã bị một vụ khai thác cho phép tin tặc đánh cắp số ether và mã thông báo ERC-20 trị giá 130 triệu đô la. Dựa theo Người theo chủ nghĩa chậm, một tổ chức bảo mật blockchain, cuộc tấn công đã thu được 2.760,22 ether và 60 mã thông báo bao gồm HBTC, USDT, BUSD và các loại khác. Cuộc tấn công được thực hiện dưới hình thức một loạt các khoản vay nhanh theo cách rất phi chính thống, điều này khiến một số người nghĩ rằng hacker là một nhà phát triển defi có kinh nghiệm.

Xem thêm: Polkadot định hình lại nền công nghệ blockchain như thế nào

Một công ty bảo mật blockchain khác, Peckshield, đã phá vỡ tin tức, liên kết với khoản vay nhanh gây ra vụ hack thông qua Twitter. Công ty cho rằng cuộc tấn công có thể xảy ra do một lỗi trong một nhà tiên tri về giá. Nhóm Kem nhanh chóng thừa nhận tình hình, thông báo cho người dùng về vụ hack. Họ cũng tuyên bố:

Với sự giúp đỡ của bạn bè từ Yearn Finance và những người khác trong cộng đồng, chúng tôi đã có thể xác định các lỗ hổng bảo mật và vá chúng. Trong thời gian chờ đợi, chúng tôi đã tạm dừng các thị trường cho vay v1 của mình trên Ethereum và chúng tôi đang trong quá trình tổng hợp đánh giá sau khi giết mổ.

Trường hợp đáng ngờ

Nhóm Cream Finance kể từ đó đã cố gắng liên lạc với các tin tặc, đề nghị cung cấp cho họ 10% trong số tất cả các mã thông báo bị mất. Đây là một chiến lược được biết đến đã mang lại hiệu quả cho một số giao thức đã được khai thác trong quá khứ. Tuy nhiên, vẫn chưa nhận được phản hồi.

Xem thêm: Nhà nghiên cứu Ethereum ra mắt máy thời gian cho Mega Hợp đồng thông minh

Giao dịch khai thác mang một thông điệp bí ẩn dường như chỉ ra theo hướng đây là một hành động trực tiếp chống lại giao thức. Thông báo, cũng đề cập đến các giao thức khác, nêu rõ:

gÃTµ Baave lucky, iron bank lucky, cream not. ydev: loạn luân tồi tệ, không làm.

Đây không phải là lần đầu tiên Kem bị lợi dụng. Giao thức này có thành tích khá tệ, đã bị khai thác ba lần trong năm nay. Lần đầu tiên, vào tháng Hai, Ngân hàng Sắt của giao thức đã mất 36 triệu đô la trong một cuộc tấn công cho vay chớp nhoáng khác. Sau sự kiện đó, Cream Finance lại bị tấn công vào tháng 8, khi một vụ khai thác gây thiệt hại 29 triệu USD.

Bạn nghĩ gì về lần khai thác cuối cùng của Cream Finance và những tình huống kỳ lạ xung quanh nó? Hãy cho chúng tôi biết trong phần bình luận bên dưới.

Dịch bởi: tintucbitcoin.com