去中心化借貸平台Cream Finance 似乎在周三遭受了嚴重的攻擊,攻擊者通過大規模閃貸攻擊竊取了價值超過1 億美元的資金。
區塊鏈數據分析公司PeckShield 首創 確定 週三的閃電貸。受損資金主要是Cream 流動性提供者代幣,以及其他基於以太坊的代幣。
#FlashLoanAlert https://t.co/XzAvHqoINN
– PeckShield Inc. (@peckshield) 2021 年10 月27 日
在閃貸攻擊期間,攻擊者 漏洞利用 脆弱的智能合約,以創造自己的套利機會。通常,這是通過使用借出的代幣充斥合約來修改交易對的相對價值來完成的。
Cream Finance 經常成為攻擊者的目標,8 月份對該協議的1900 萬美元閃電貸款黑客攻擊就是明證。正如Cointelegraph 當時報導的那樣,這次攻擊是由一個 Amp 加密貨幣引入的重入錯誤,一種基於以太坊的代幣,旨在為Flexa 上的數字支付提供抵押。
襲擊發生後,Cream Finance 論壇似乎已被撤下,儘管該協議確實如此 通知 其Twitter 關注者稱正在調查閃電貸。 Twitter 上充斥著對Cream 在保護用戶資金方面的糟糕記錄的憤怒回應。
我們正在調查以太坊上CREAM v1 的漏洞利用,並將在更新可用時立即分享。
– 奶油金融(@CreamdotFinance) 2021 年10 月27 日
有關的: 黑客利用MFA 漏洞從6,000 名Coinbase 客戶那裡竊取— 報告
雖然DeFi 因革新傳統金融和促進金融普惠而受到稱讚,但該行業在消費者保護方面的記錄卻很糟糕。一份完整的DeFi 攻擊清單顯示,截至9 月16 日,共有63 次漏洞利用,損失的資金總額約為12 億美元, 根據 到CryptoSec。 Cream Finance 的最新漏洞利用將是最大的漏洞之一。