Cream Finance претърпя още един експлойт, трети за годината, като този път загуби $130 милиона. Хакерът е използвал кредитните пазари на Етериум C.R.E.A.M v1, за да манипулира цената на yUSD и да се измъкне със средствата.
Cream Finance разкри на 27 октомври, че е обект на друг хак. Екипът обяви, че разследва експлойт на C.R.E.A.M v1 на Етериум, като по-късно сподели допълнителни подробности за инцидента.
Кредитните пазари на C.R.E.A.M v1 бяха експлоатирани с ликвидност от $130 милиона, откраднати от хакера, използващ този адрес. Екипът вече идентифицира недостатъка и го поправи, като работи с Yearn.Finance за това. Той също така постави на пауза пазарите за заеми и започна да оформя информация за инцидента.
Крипто общността разкритикува Cream Finance, предоставяйки известна представа за това как хакерът умело е изпълнил атаката. Някои разработчици посочиха, че злонамерения участник е оставил съобщения, като тези съобщения казват, че Aave и Iron Bank са „на късмет„. Нападателят дори нарече използвания смарт договор като „Cream Finance Flash Loan Exploiter„.
Докато не пристигне следствената информация, може само да се гадае какво се е случило. BlockSec, екип за блокчейн сигурност, проведе първоначален анализ на атаката, който показва как хакерът е използвал кредитните пазари, за да манипулира цената на yUSD.
Нападателят изглежда не е идентифициран. Това не е първият път, когато Cream Finance се експлоатира, което напомня, че някои от най-известните DeFi протоколи на пазара все още са уязвими.
Cream Finance претърпя множество атаки в миналото, като най-скорошната се случи в края на август 2021 г., когато бяха отмъкнати $25 милиона. Това беше втората от трите атаки, които се случиха през 2021 г., като първата се случи през февруари, в която бяха откраднати $37.5 милиона.
ПРОЧЕТИ ОЩЕ: Хакват и ребрандират канали в YouTube с цел крипто измами
Подобни инциденти допълнително хвърлят светлината на прожекторите върху сигурността на DeFi протоколите, които отдавна са мишена на нападателите. Популярността на DeFi платформите и сложността на техния дизайн превръщат сектора в доходоносна цел за технологично запознати хакери.
Фирмата за разузнаване на криптовалути CipherTrade публикува доклад през август 2021 г., който показва, че пазарът на DeFi е претърпял рекордна загуба от атаки през 2021 г., възлизаща на приблизително $474 милиона между януари и юли 2021 г. Въпреки това, някои от засегнатите DeFi протоколи са се възстановили след подобни инциденти.
Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.
Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.
Жител на Невада бе осъден на шест години федерален затвор след като организира сложна измама, включваща кражба на чекове на Министерството на финансите на САЩ и използване на откраднати самоличности за достъп до средствата.
Френски следователи заловиха група от 25 заподозрени, повечето на възраст под 24 години, свързани с поредица от неуспешни отвличания на богати хора от крипто пространството.