Платформа DeFi Cream Finance пострадала от эксплойта на 130 миллионов долларов

Cream Finance - базирующаяся в Тайбэе платформа децентрализованного кредитования - столкнулась с еще одним взломом, который может стать одной из крупнейших атак по ссудам в режиме реального времени в истории децентрализованных финансов (DeFi).

Cream Finance сегодня подтвердила в своем твите, что она была использована и потеряла токенов на сумму около 130 миллионов долларов США.

«Наши рынки кредитования Ethereum C.R.E.A.M. v1 были использованы, и ликвидность была удалена 27 октября 1354 UTC», - говорится в сообщении компании.

Платформа DeFi заявила, что остановила свои «рынки кредитования v1» на Ethereum и находится в процессе подготовки патологоанатомического анализа.

По данным CoinGecko, после последнего взлома токен Cream Finance CREAM упал на 25,8% за последние 24 часа после полудня четверга по азиатскому времени до 110,97 доллара США.

Cream Finance не в первый раз подвергается атаке. В феврале он столкнулся с эксплойтом, когда хакеры использовали протокол DeFi Alpha Finance, чтобы вывести около 38 миллионов долларов США.

В августе Cream Finance обнаружил еще один эксплойт, который в конечном итоге привел к убыткам в размере 35 миллионов долларов США, но в то время он сказал, что заменит украденные криптовалюты, чтобы убедиться, что у пользователей не возникнет проблем с ликвидностью. Позже злоумышленник вернул большую часть украденных средств, сообщила охранная фирма PeckShield в сентябре.

Некоторые другие платформы DeFi также подверглись серьезным атакам. В августе другая платформа DeFi, Poly Network, пострадала от взлома на 600 миллионов долларов, хотя позже хакер вернул украденные активы. В том же месяце японская криптобиржа Liquid понесла убытки на сумму более 90 миллионов долларов США в результате атаки, в результате которой с биржи были выведены токены Bitcoin, Ethereum, Tron и XRP. Ликвид получил ссуду в размере 120 миллионов долларов США от биржи FTX для покрытия убытков.

«Все три взлома, с которыми столкнулась Cream Finance, связаны с флэш-кредитами, и хакеры из предыдущих двух событий вернули [большую часть] украденных средств», - сказал Сунь Хуанг, генеральный менеджер и вице-президент SecDevOps в XREX Inc. Как сообщили Forkast.News, центральный офис криптовалютной биржи и торговой платформы со штаб-квартирой в Тайбэе. «На этот раз мы можем ожидать, что хакер тоже вернется, особенно когда технология отслеживания для блокчейна стала более зрелой, и многие смогут улавливать намеки и преследовать злоумышленников».

Хуанг сказал, что платформы DeFi построены на основе смарт-контрактов, и как только смарт-контракты покажут признаки небезопасности в дизайне, легко может произойти эксплойт. «С точки зрения эксперта по информационной безопасности, я бы порекомендовал пользователям использовать платформы DeFi, которые получили отзывы, по крайней мере, от двух фирм по безопасности, с регулярными проверками на наличие обновлений. Некоторые платформы будут привлекать пользователей с высокой годовой процентной доходностью, но они часто отсутствие защиты ».