Cream Finance претърпя още един експлойт, трети за годината, като този път загуби $130 милиона. Хакерът е използвал кредитните пазари на Етериум C.R.E.A.M v1, за да манипулира цената на yUSD и да се измъкне със средствата.
Cream Finance разкри на 27 октомври, че е обект на друг хак. Екипът обяви, че разследва експлойт на C.R.E.A.M v1 на Етериум, като по-късно сподели допълнителни подробности за инцидента.
Кредитните пазари на C.R.E.A.M v1 бяха експлоатирани с ликвидност от $130 милиона, откраднати от хакера, използващ този адрес. Екипът вече идентифицира недостатъка и го поправи, като работи с Yearn.Finance за това. Той също така постави на пауза пазарите за заеми и започна да оформя информация за инцидента.
Крипто общността разкритикува Cream Finance, предоставяйки известна представа за това как хакерът умело е изпълнил атаката. Някои разработчици посочиха, че злонамерения участник е оставил съобщения, като тези съобщения казват, че Aave и Iron Bank са „на късмет„. Нападателят дори нарече използвания смарт договор като „Cream Finance Flash Loan Exploiter„.
Докато не пристигне следствената информация, може само да се гадае какво се е случило. BlockSec, екип за блокчейн сигурност, проведе първоначален анализ на атаката, който показва как хакерът е използвал кредитните пазари, за да манипулира цената на yUSD.
Нападателят изглежда не е идентифициран. Това не е първият път, когато Cream Finance се експлоатира, което напомня, че някои от най-известните DeFi протоколи на пазара все още са уязвими.
Cream Finance претърпя множество атаки в миналото, като най-скорошната се случи в края на август 2021 г., когато бяха отмъкнати $25 милиона. Това беше втората от трите атаки, които се случиха през 2021 г., като първата се случи през февруари, в която бяха откраднати $37.5 милиона.
ПРОЧЕТИ ОЩЕ: Хакват и ребрандират канали в YouTube с цел крипто измами
Подобни инциденти допълнително хвърлят светлината на прожекторите върху сигурността на DeFi протоколите, които отдавна са мишена на нападателите. Популярността на DeFi платформите и сложността на техния дизайн превръщат сектора в доходоносна цел за технологично запознати хакери.
Фирмата за разузнаване на криптовалути CipherTrade публикува доклад през август 2021 г., който показва, че пазарът на DeFi е претърпял рекордна загуба от атаки през 2021 г., възлизаща на приблизително $474 милиона между януари и юли 2021 г. Въпреки това, някои от засегнатите DeFi протоколи са се възстановили след подобни инциденти.
Американската Комисия за ценни книжа и борси (SEC) е предприела спешни мерки срещу First Liberty Building & Loan, LLC и нейния основател Едвин Брант Фрост IV, като ги обвинява, че са управлявали пирамидална схема на стойност $140 милиона, продължила повече от десетилетие и измамила около 300 инвеститори.
Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.
Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…
Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.