Das Ethereum-Defi-Protokoll Cream Finance erlitt gestern einen Exploit, der es Angreifern ermöglichte, 130 Millionen US-Dollar aus seinen Beständen zu stehlen. Die Nachricht wurde zuerst von Peckshield bekannt gegeben, einem Unternehmen für Blockchain-Analyse, das entdeckte, dass ein Flash-Kredit die Plattform ausgenutzt hatte. Dies ist der dritte Hack, den das Protokoll in seiner Geschichte erlitten hat, und wurde zuvor für 36 bzw. 29 Millionen US-Dollar ausgenutzt.
Cream Finance erneut gehackt
Cream Finance, ein auf Ethereum basierendes Kredit- und Kreditprotokoll, erlitt einen Exploit, der es den Hackern ermöglichte, Ether und ERC-20-Token im Wert von 130 Millionen US-Dollar zu stehlen. Entsprechend Slowmist, einer Blockchain-Sicherheitsorganisation, hat der Angriff 2.760,22 Ether und 60 Token einschließlich HBTC erfasst. USDT, BUSD und andere. Der Angriff wurde in Form einer Reihe von Flash-Krediten auf sehr unorthodoxe Weise verübt, was einige dazu veranlasste, den Hacker für einen erfahrenen Defi-Entwickler zu halten.
Eine andere Blockchain-Sicherheitsfirma, Peckshield, brachte die Nachricht und stellte eine Verbindung zu dem Flash-Kredit her, der den Hack verursachte Twitter. Die Firma vermutete, dass der Angriff aufgrund eines Fehlers in einem Preisorakel möglich war. Das Cream Team schnell anerkannt die Situation und informiert die Benutzer über den Hack. Sie sagten auch:
Mit Hilfe von Freunden von Yearn Finance und anderen in der Community konnten wir die Schwachstellen identifizieren und patchen. In der Zwischenzeit haben wir unsere v1-Kreditmärkte auf Ethereum pausiert und sind dabei, eine Post-Mortem-Überprüfung zusammenzustellen.
Verdächtige Umstände
Das Team von Cream Finance versucht seitdem, kommunizieren mit den Hackern und bietet ihnen an, ihnen 10% aller verlorenen Token zu geben. Dies ist eine bekannte Strategie, die sich für einige Protokolle ausgezahlt hat, die in der Vergangenheit ausgenutzt wurden. Trotzdem ist keine Antwort eingegangen.
Die Exploit-Transaktion trägt eine rätselhafte Botschaft, die in die Richtung einer gerichteten Aktion gegen das Protokoll zu weisen scheint. Die Nachricht, in der auch andere Protokolle erwähnt wurden, lautete:
gÃTµ Baave Glück, Eisenbank Glück, Sahne nicht. ydev : Inzest schlecht, tu es nicht.
Dies ist nicht das erste Mal, dass Cream ausgenutzt wird. Das Protokoll hat eine ziemlich schlechte Bilanz, da es in diesem Jahr dreimal ausgenutzt wurde. Das erste Mal, im Februar, verlor die Iron Bank des Protokolls 36 Millionen US-Dollar bei einem weiteren Flash-Darlehensangriff. Nach diesem Ereignis wurde Cream Finance im August erneut gehackt, als ein Exploit einen Verlust von 29 Millionen US-Dollar verursachte.
Was denkst du über den letzten Exploit von Cream Finance und die seltsamen Umstände, die ihn umgeben? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweise: Shutterstock, Pixabay, Wiki Commons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es ist kein direktes Angebot oder Aufforderung zur Abgabe eines Angebots zum Kauf oder Verkauf oder eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchführungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Verwendung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht werden.