Nền tảng cho vay phi tập trung Cream Finance dường như đã bị khai thác nghiêm trọng vào thứ Tư, với kẻ tấn công đánh cắp số tiền trị giá hơn 100 triệu đô la thông qua một cuộc tấn công cho vay nhanh lớn.
Công ty phân tích dữ liệu chuỗi khối PeckShield lần đầu tiên xác định khoản vay nhanh vào thứ Tư. Các khoản tiền bị xâm phạm chủ yếu là mã thông báo của nhà cung cấp thanh khoản Cream, cũng như các mã thông báo dựa trên Ethereum khác.
#FlashLoanAlert https://t.co/XzAvHqoINN
– PeckShield Inc. (@peckshield) Ngày 27 tháng 10 năm 2021
Trong một cuộc tấn công cho vay chớp nhoáng, kẻ tấn công khai thác các hợp đồng thông minh dễ bị tấn công để tạo cơ hội kinh doanh chênh lệch giá của riêng chúng. Thông thường, điều này được thực hiện bằng cách sửa đổi giá trị tương đối của một cặp giao dịch bằng cách làm ngập hợp đồng bằng cách sử dụng các mã thông báo cho vay của họ.
Cream Finance thường xuyên là mục tiêu của những kẻ tấn công, bằng chứng là vụ hack khoản vay nhanh trị giá 19 triệu đô la của giao thức vào tháng 8. Như Cointelegraph đã báo cáo vào thời điểm đó, cuộc tấn công được tạo điều kiện bởi một lỗi gần đây được giới thiệu bởi tiền điện tử Amp, một mã thông báo dựa trên Ethereum được thiết kế để thế chấp các khoản thanh toán kỹ thuật số trên Flexa.
Diễn đàn Cream Finance dường như đã bị kéo sau cuộc tấn công, mặc dù giao thức đã thông báo những người theo dõi Twitter của nó rằng khoản vay nhanh đang được điều tra. Nguồn cấp dữ liệu Twitter chứa đầy những phản hồi giận dữ về thành tích kém của Cream trong việc bảo vệ tiền của người dùng.
Chúng tôi đang điều tra một vụ khai thác trên CREAM v1 trên Ethereum và sẽ chia sẻ các bản cập nhật ngay khi chúng có sẵn.
– Cream Finance (@CreamdotFinance) Ngày 27 tháng 10 năm 2021
Có liên quan: Tin tặc khai thác lỗ hổng MFA để đánh cắp từ 6.000 khách hàng của Coinbase – Báo cáo
Trong khi DeFi được ca ngợi vì đã cách mạng hóa tài chính truyền thống và thúc đẩy sự hòa nhập tài chính, thì thành tích của ngành trong lĩnh vực bảo vệ người tiêu dùng lại kém cỏi. Theo CryptoSec, một danh sách toàn diện về các cuộc tấn công DeFi tiết lộ 63 vụ khai thác tính đến ngày 16 tháng 9, với tổng số tiền bị mất là 1,2 tỷ đô la. Khai thác mới nhất của Cream Finance sẽ là một trong những khai thác lớn nhất.
.
