Die dezentrale Kreditplattform Cream Finance scheint am Mittwoch einen schweren Exploit erlitten zu haben, bei dem ein Angreifer durch einen großen Flash-Kreditangriff Gelder im Wert von über 100 Millionen US-Dollar gestohlen hat.
Das Blockchain-Datenanalyseunternehmen PeckShield zuerst identifiziert der Blitzkredit am Mittwoch. Bei den kompromittierten Fonds handelte es sich hauptsächlich um Cream-Liquiditätsanbieter-Token sowie um andere Ethereum-basierte Token.
#FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) 27. Oktober 2021
Während eines Flash-Darlehen-Angriffs kann ein Angreifer nutzt aus anfällige Smart Contracts, um ihre eigene Arbitragemöglichkeit zu schaffen. In der Regel geschieht dies, indem der relative Wert eines Handelspaars geändert wird, indem der Kontrakt mit ihren ausgeliehenen Token geflutet wird.
Cream Finance wurde routinemäßig von Angreifern angegriffen, wie der 19-Millionen-Dollar-Flash-Darlehen-Hack des Protokolls im August belegt. Wie Cointelegraph damals berichtete, wurde der Angriff durch einen Wiedereintrittsfehler erleichtert, der von der Amp-Kryptowährung eingeführt wurde, einem auf Ethereum basierenden Token, der digitale Zahlungen auf Flexa besichern soll. Zum Zeitpunkt des Schreibens betrug der gesperrte Gesamtwert (TVL) von Cream Wert über 1,5 Milliarden US-Dollar, laut Branchenkreisen.
Die Foren von Cream Finance scheinen nach dem Angriff gezogen worden zu sein, obwohl das Protokoll dies tat benachrichtigen seinen Twitter-Followern, dass das Flash-Darlehen untersucht wird. Der Twitter-Thread ist voller wütender Antworten über die schlechte Erfolgsbilanz von Cream, wenn es um den Schutz von Benutzergeldern geht.
Wir untersuchen einen Exploit für CREAM v1 auf Ethereum und werden Updates veröffentlichen, sobald sie verfügbar sind.
— Cream Finance (@CreamdotFinance) 27. Oktober 2021
Verwandt: Hacker nutzen MFA-Fehler aus, um 6.000 Coinbase-Kunden zu stehlen — Bericht
Während dezentralisiertes Finanzwesen oder DeFi dafür gelobt wurde, das traditionelle Finanzwesen zu revolutionieren und die finanzielle Inklusion zu fördern, war die Erfolgsbilanz der Branche in Bezug auf den Verbraucherschutz mangelhaft. Eine umfassende Liste von DeFi-Angriffen enthüllt 63 Exploits am 16. September, wobei sich die verlorenen Mittel laut CryptoSec auf rund 1,2 Milliarden US-Dollar belaufen. Der neueste Exploit von Cream Finance wäre einer der größten.
Der Wert des CREAM-Tokens von Cream Finance stürzte inmitten der Nachrichten ab und fiel laut Cointelegraph Markets Pro um mehr als 26% auf 115,47 USD.