Cream Finance znowu zhackowane. Tym razem na 130 mln USD

Zdecentralizowany protokół pożyczkowy Cream Finance po raz kolejny ucierpiał w wyniku ataku wykorzystującego pożyczkę flash. Tym razem stracił różne kryptowaluty o wartości 130 mln USD. Jest to już trzecie udane włamanie w ciągu ostatniego roku.

Cream Finance potwierdził, że został zhackowany przez atak wykorzystujący pożyczkę flash. Jak twierdzi projekt, ucierpiały głównie tokeny Cream LP i inne monety ERC-20.

We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.

— Cream Finance ? (@CreamdotFinance) October 27, 2021

Atak jako pierwsza zidentyfikowała firma PeckShield. Dane z Etherscan pokazują, że podczas hacku skradziono 132 miliony z rynku C.R.E.A.M v1 na Ethereum, a następnie przesłano je do dwóch różnych portfeli.

#FlashLoanAlert https://t.co/XzAvHqoINN

— PeckShield Inc. (@peckshield) October 27, 2021

Pożyczka flash obejmowała 68 różnych aktywów i kosztowała około 9 ETH gazu. Obecnie napastnik posiada na swoim kontrakcie tokeny o wartości 92 milionów dolarów. 22 miliony dolarów są w posiadaniu adresu twórcy kontraktu.

Token CREAM w kilka minut po ataku stracił aż 27% wartości. Jego cena zanurkowała bowiem z 152 do 111 dolarów.

To już trzeci raz tylko w tym roku, kiedy Cream Finance padł ofiarą hakerów. Jak informowaliśmy wcześniej, protokół pożyczkowy został zhakowany poprzez reentrancy atak na kontrakcie tokena AMP, tracąc szacunkowo 25 milionów dolarów w monetach AMP i tokenach ERC-20.

Jest to nie tylko największe włamanie Cream Finance. Według niektórych szacunków jest to trzecie co do wielkości włamanie w historii DeFi.