PeckShield 通過一條關於Cream Finance 的新黑客的推文進行了報導。這家區塊鏈安全公司表示,針對去中心化金融借貸協議的閃電貸款攻擊。
#FlashLoanAlert https://t.co/JPW7e368qd
– PeckShield Inc. (@peckshield) 2021 年8 月30 日
PeckShield 解釋說,黑客攻擊是通過攻擊者提供的500 以太坊閃電貸款進行的。這用於滲透Flex Network 智能合約中的可重入錯誤。通常,抵押不足的閃電貸款可以在一次交易中藉入和償還。
相關閱讀 | 瑞士的加密貨幣公司將在Tezos 上提供代幣化產品
作為藉貸的DeFi 協議,Cream Finance 允許用戶從他們的存款資產中賺取利息。雖然Cream Finance 是Compound 協議的一個分支,但它的操作與Compound 或Aave 有很大不同。該平台還有一些深奧的數字資產市場。
1/4 @CreamFinance 被利用(一個黑客交易: https://t.co/JPW7e368qd),從而為黑客帶來了約1880 萬美元的收益。
– PeckShield Inc. (@peckshield) 2021 年8 月30 日
此次對Cream Finance 的攻擊涉及1,308 個以太坊和超過4.18 億個AMP(Flexa Network 的原生代幣)。根據PechShield 的說法,以太坊記錄顯示,在UTC 時間5:44 有超過600 萬美元被黑客入侵。
Cream Finance 成為2021 年被黑的另一種DeFi 協議
此外,Cream Finance 團隊成員 確認的 黑客報告的真實性。然後,在項目官方頻道Discord Channel 上報導,成員們開始與PeckShield 合作。
該團隊透露,黑客攻擊發生在以太坊區塊鏈的CREAM v1 市場上。此外,他們提到這是通過AMP 代幣合約的可重入性。
在撰寫本文時,AMP 的價值在幾個小時內下跌了15%,至0.05 美元。此外,Cream Finance 的原生代幣CREAM 的價值暴跌了約6%。
然而,ETH 的價格為3 美元,190.46 在過去24 小時內略有下降。 Crean Finance 黑客的總金額超過2500 萬美元。黑客的地址顯示他們目前擁有大約1880 萬美元。
Amidst the hack, Cream Finance is down by 6% | Source: CREAMUSD on TradingView.com
Cream Finance 團隊已經阻止了任何進一步的損失。該團隊表示,它現在暫停了AMP 的供應和借貸。它還承認,這次黑客攻擊不會影響任何其他市場。該協議的製作經理吳奕迅在Discord 上披露了這一信息。
回想一下今年早些時候; Cream Finance 有一個巨大的黑客攻擊。這次攻擊導致價值3750 萬美元的數字資產損失。根據該報告,較早的黑客攻擊的根本原因是對Alpha Finance 的利用。
相關閱讀 | 報告顯示印度農村地區的股票和加密貨幣註冊量激增45%
閃電貸款仍然是去中心化金融的有爭議的特徵之一。這是因為貸款不需要抵押品,因此它們很容易受到黑客攻擊。這解釋了最近閃電貸的攻擊和黑客攻擊。
一個類似的事件是8 月28 日對Bilaxy 加密貨幣交易所的黑客攻擊。該交易所發生了一次巨大的熱錢包黑客攻擊,破壞了大約295 個ERC-20 代幣。此外,8 月19 日對Liquid 的黑客攻擊導致了約1 億美元的損失。
Featured image from Pixabay, chart from TradingView.com