Cream Finance saldırısı kripto para piyasalarına ve DeFi platformlarına düşünce bir anda gözler şirkete çevrildi. Protokol bu yıl üçüncü kez saldırıya uğruyor. Bu saldırılarda sırasıyla 36 ve 29 milyon dolar çalınmıştı.
Cream Finance Yine Hacklendi
Ethereum tabanlı bir borç verme ve ödünç alma protokolü olan Cream Finance, bilgisayar korsanlarının 130 milyon dolar değerinde eter ve ERC-20 jetonlarını çalmasına izin veren bir saldırıya maruz kaldı. Bir blok zinciri güvenlik kuruluşu olan Slowmist’e göre, saldırı 2.760.22 ether ve HBTC, USDT, BUSD ve diğerleri dahil olmak üzere 60 jetonu netleştirdi. Saldırı, alışılmışın dışında bir şekilde bir dizi flash kredi şeklinde gerçekleştirildi, bu da bazılarının bilgisayar korsanının deneyimli bir defi geliştiricisi olduğunu düşünmesine neden oldu.
Başka bir blockchain güvenlik firması Peckshield, Twitter üzerinden hack’e neden olan flash krediyle bağlantı kurarak haberi verdi. Firma, saldırının bir fiyat kehanetindeki bir hata nedeniyle mümkün olduğunu varsayıyordu. Cream ekibi durumu hemen kabul ederek kullanıcıları hack hakkında bilgilendirdi. Ayrıca şunları söylediler:
“Yearn Finance’ten arkadaşlarımızın ve topluluktaki diğer kişilerin yardımıyla, güvenlik açıklarını tespit edip düzeltmeyi başardık. Bu arada, Ethereum’da v1 borç verme piyasalarımızı duraklattık ve bir otopsi incelemesini bir araya getirme sürecindeyiz”
Şüpheli Durumlar Mevcut
Cream Finance ekibi o zamandan beri bilgisayar korsanlarıyla iletişim kurmaya çalışıyor ve onlara kaybolan tüm jetonların %10’unu vermeyi teklif ediyor. Bu, geçmişte sömürülen bazı protokoller için karşılığını veren bilinen bir stratejidir. Yine de herhangi bir yanıt alınmadı.
Bu, Cream’in ilk kez hacklenmiyor. Protokol, bu yıl içinde üç kez daha hack saldırısına uğrayan platform oldukça kötü bir sicile sahip. İlk kez, Şubat ayında, protokolün Demir Bankası başka bir hızlı kredi saldırısında 36 milyon dolar kaybetti. Bu olaydan sonra, Cream Finance, Ağustos ayında 29 milyon dolarlık bir zarara yol açan bir açıktan saldırıya uğradı.
Yorum yapabilmek için giriş yapmalısınız.