Cream Finance претърпя още един експлойт, трети за годината, като този път загуби $130 милиона. Хакерът е използвал кредитните пазари на Етериум C.R.E.A.M v1, за да манипулира цената на yUSD и да се измъкне със средствата.
Cream Finance разкри на 27 октомври, че е обект на друг хак. Екипът обяви, че разследва експлойт на C.R.E.A.M v1 на Етериум, като по-късно сподели допълнителни подробности за инцидента.
Кредитните пазари на C.R.E.A.M v1 бяха експлоатирани с ликвидност от $130 милиона, откраднати от хакера, използващ този адрес. Екипът вече идентифицира недостатъка и го поправи, като работи с Yearn.Finance за това. Той също така постави на пауза пазарите за заеми и започна да оформя информация за инцидента.
Крипто общността разкритикува Cream Finance, предоставяйки известна представа за това как хакерът умело е изпълнил атаката. Някои разработчици посочиха, че злонамерения участник е оставил съобщения, като тези съобщения казват, че Aave и Iron Bank са „на късмет„. Нападателят дори нарече използвания смарт договор като „Cream Finance Flash Loan Exploiter„.
Докато не пристигне следствената информация, може само да се гадае какво се е случило. BlockSec, екип за блокчейн сигурност, проведе първоначален анализ на атаката, който показва как хакерът е използвал кредитните пазари, за да манипулира цената на yUSD.
Нападателят изглежда не е идентифициран. Това не е първият път, когато Cream Finance се експлоатира, което напомня, че някои от най-известните DeFi протоколи на пазара все още са уязвими.
Cream Finance претърпя множество атаки в миналото, като най-скорошната се случи в края на август 2021 г., когато бяха отмъкнати $25 милиона. Това беше втората от трите атаки, които се случиха през 2021 г., като първата се случи през февруари, в която бяха откраднати $37.5 милиона.
ПРОЧЕТИ ОЩЕ: Хакват и ребрандират канали в YouTube с цел крипто измами
Подобни инциденти допълнително хвърлят светлината на прожекторите върху сигурността на DeFi протоколите, които отдавна са мишена на нападателите. Популярността на DeFi платформите и сложността на техния дизайн превръщат сектора в доходоносна цел за технологично запознати хакери.
Фирмата за разузнаване на криптовалути CipherTrade публикува доклад през август 2021 г., който показва, че пазарът на DeFi е претърпял рекордна загуба от атаки през 2021 г., възлизаща на приблизително $474 милиона между януари и юли 2021 г. Въпреки това, някои от засегнатите DeFi протоколи са се възстановили след подобни инциденти.
Постъпило е запитване за издаване на международна заповед за арест на Хейдън Дейвис, съавтор на проекта LIBRA, който се оказа в центъра на голям политически скандал в Аржентина.
Според компанията за блокчейн сигурност SlowMist хакери са се възползвали от уязвимост в смарт договор в DeFi агрегатора 1inch, което е довело до загуби за над $5 милиона.
Tether предприе важна стъпка, като замрази USDT на стойност $27 милиона на руската крипто борса Garantex, което доведе до спиране на операциите на платформата.
Хакерите, които проникнаха в Bybit, откраднаха $1.4 милиарда, но главният изпълнителен директор Бен Джоу потвърди, че $1.07 милиарда от откраднатите средства все още могат да бъдат проследени.