Das dezentrale Kreditprotokoll Cream Finance hat einen Flash-Kreditangriff erlitten, bei dem verschiedene Krypto-Assets im Wert von über 130 Millionen US-Dollar verloren gingen. Dies war der dritte erfolgreiche Hack gegen das beliebte DeFi-Projekt im vergangenen Jahr.
- Cream Finance hat bestätigt, dass es an diesem Mittwoch durch einen Flash-Darlehen-Angriff einen Exploit erlitten hat, der hauptsächlich Cream LP-Token und andere ERC-20-Münzen gefährdet.
- Die Blockchain-Sicherheitsfirma PeckShield war die erste, die den Angriff identifizierte. Daten des Blockchain-Explorers Etherscan zeigen, dass 132 Millionen US-Dollar vom Marktplatz CREAM v1 gestohlen wurden Ethereum, später an zwei verschiedene Wallets gesendet.
- Der Blitzkredit umfasste 68 verschiedene Vermögenswerte und kostete rund 9 ETH in Gas. Zum Zeitpunkt der Drucklegung hält der Angreifer nun verschiedene Token im Wert von 92 Millionen US-Dollar in seinem Vertrag, und 22 Millionen US-Dollar werden von der Adresse des Vertragserstellers gehalten.
#FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) 27. Oktober 2021
- Der Preis von CREAM stürzte nach Angaben von CoinGecko Minuten nach dem Angriff um 27 % von 152 $ auf 111 $ ab.
- Dies ist das dritte Mal, dass Cream Finance allein in diesem Jahr eine Sicherheitsverletzung erlitten hat. Wie KryptoKartoffel August berichtet wurde, wurde das Leihprotokoll durch den Wiedereintritt in den AMP-Token-Vertrag gehackt, wodurch schätzungsweise 25 Millionen US-Dollar an AMP-Münzen und ERC-20-Token verloren gingen.
- Dies ist nicht nur der größte Hack von Cream Finance, sondern nach einigen Schätzungen der drittgrößte in der DeFi-Geschichte. Während die Bestenliste von Rekt nicht aktualisiert wurde, rückt dieser Hack den 59-Millionen-Dollar-Exploit von EasyFi auf den vierten Platz, während Poly Network und Compound weiterhin die Spitzenreiter im Board bleiben.
.
