DeFi protokolü olan Cream Finance, hack saldırısına uğradı.
Merkezi olmayan finans protokolü Cream Finance, büyük bir ani “flash loan” saldırısının ardından 130 milyon doların üzerinde token kaybetti.
Bilgisayar korsanı şimdi bozuk para karıştırıcılarının yardımıyla çalınan fonları birkaç cüzdan arasında karıştırmakla meşgul.
Taipei merkezli kredi platformu, güncellemeleri en kısa sürede kullanıcılarıyla paylaşacağını iddia ederek olayı Twitter’dan yaptığı paylaşımla kabul etti.
We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.
— Cream Finance ???? (@CreamdotFinance) October 27, 2021
Neden Üçüncü Kez Saldırı Gerçekleşti?
Flash loans, aynı işlem içinde iade edilirlerse, kullanıcıların teminatsız borç para almalarına olanak tanır. Aksi takdirde başarısız olurlar. Birçok DeFi protokolü tarafından benimsenen yeni özellik, bilgisayar korsanları tarafından sıklıkla istismar edilmektedir.
Cream Finance, bugüne kadar çok sayıda büyük saldırıya maruz kaldı, ancak bu saldırı DeFi tarihindeki en büyük üçüncü saldırı olarak kayıtlara geçti.
Ağustos ayının sonlarında protokol, AMP token sözleşmesinde kötü kişilerin borç almaya devam etmesini mümkün kılan bir yeniden giriş hatası nedeniyle 18,8 milyon dolar kaybetmişti.
Şubat ayında ise 37,5 milyon dolara çalınmıştı.
Protokolün Ethereum fonlarının neredeyse tamamı şimdi saldırgan tarafından çalındı ve diğer zincirlerdeki token’ların geri kalanının güvenli olup olmadığı henüz belli değil.
