Škodliví aktéři se i nadále zaměřují na decentralizované finanční projekty, které chtějí zneužít. Ve středu došlo k útoku na jednu z hlavních platforem pro poskytování půjček DeFi.
Fream Finance: Flash loan útok
Zdá se, že decentralizovaná úvěrová platforma Cream Finance ve středu utrpěla vážný útok, při kterém útočník ukradl prostředky v hodnotě více než 100 milionů dolarů prostřednictvím rozsáhlého flash loan útoku.
Společnost PeckShield, která se zabývá analýzou blockchainových dat, ve středu jako první tento útok identifikovala. Ohrožené prostředky představovaly především tokeny poskytovatele likvidity Cream a další tokeny založené na Ethereu.
#FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) October 27, 2021
Během útoku typu flash loan útočník zneužívá zranitelné chytré kontrakty, aby si vytvořil vlastní arbitrážní příležitost. Obvykle se tak děje změnou relativní hodnoty obchodního páru zaplavením kontraktu pomocí svých zapůjčených tokenů.
Běžný terč
Cream Finance se běžně stává terčem útočníků, jak dokazuje srpnový flash loan hack v hodnotě 19 milionů dolarů. Jak tehdy bylo informováno, útok byl usnadněn chybou v reentrance, kterou zavedla kryptoměna Amp, token na bázi Etherea určený k zajištění digitálních plateb na platformě Flexa.
Zdá se, že fóra Cream Finance byly v důsledku útoku stažena, ačkoli protokol oznámil svým stoupencům na Twitteru, že flash loan je vyšetřována. Na Twitteru se objevily rozzlobené reakce na špatné výsledky společnosti Cream při ochraně prostředků uživatelů.
We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.
— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021
Zatímco DeFi byla chválena za revoluci v tradičním financování a podporu finanční inkluze, výsledky tohoto odvětví v oblasti ochrany spotřebitelů jsou tristní. Komplexní seznam útoků na DeFi odhaluje 63 zneužití k 16. září, přičemž ztracené finanční prostředky činí podle CryptoSec zhruba 1,2 miliardy dolarů. Nejnovější exploit společnosti Cream Finance by byl jedním z největších.
Závěr
Tento útok byl velmi rozsáhlý. Nicméně, zatím ještě není mnoho informací, takže kdyby kdokoliv měl prostředky, které mu kvůli tomuto exploitu zmizely, rozhodně sledujte Twitter společnosti. DeFi sice je považována za revoluci v oblasti financí, ale bezpečnost je také velmi důležitá a u mnoha těchto úvěrových platforem je nedostatečná.
Neváhejte se přidat také na náš oficiální discord server.