na kripto
Koristeći brze kredite, hakeri su uspjeli ukrasti oko 37,5 milijuna dolara raspoređenih u raznim kriptovalutama i stabilcoinima.
Složeni napad
Cijena CREAM-a, tokena koji pokreće istoimeni decentralizirani protokol za financijsko posudbu, danas je strmoglavo pala s 288 na 193 USD u jednom satu nakon očitog iskorištavanja putem flash kredita koji je iz protokola odnio 37 milijuna USD. Cijena KREMA sada iznosi 223 USD.
Cream Finance nije dao službenu potvrdu napada, ali tim je objavio tweet kako bi objavio da je svjestan "potencijalnog iskorištavanja". Više od dva sata kasnije, drugi DeFi protokol povezan s prvim i poznatim kao Alpha Finance objavio je da je žrtva "eksploatacije".
Prema početnim analizama onoga što se dogodilo, čini se da je jedan ili više DeFi-pametnih hakera ukralo više od 37,5 milijuna američkih dolara u složenom, višestupanjskom napadu koji uključuje flash kredite, zvane instant kripto krediti.
Hakeri su dobili kripto zajam od Alpha Financea, ulažući novac u CREAM-ovoj platformi za pozajmljivanje, Iron Bank. Iron Bank nedavno je nadograđen kako bi omogućio nesigurno pozajmljivanje od Alpha Financea, a eksploatator je dobio posebne izvedbene žetone nazvane cySUSD.
Flash strategija zajma
Krađa je uspio dobiti dovoljno kredita da prikupi ogromnu količinu cySUSD tokena, kojima bi mogao posuditi bilo što na IronBank-u. Zatim je posudio 13.244 ETH (23,8 milijuna USD), 3,6 milijuna USD u USDC stablecoin, 5,6 milijuna USD u USDT stablecoin i 4,2 milijuna USD u decentralizirani DAI stablecoin.
Iznos je ekvivalentan približno 37 milijuna dolara. Prema tragu ostavljenom na blockchainu, 1000 ETH (1,8 milijuna dolara) otplaćeno je i Alpha protokolu i Cream Financeu, a još 320 ETH (577,238 USD) poslano je Tornadu, alatu za privatnost Ethereuma, uz ostale otplate da pokrije goleme zajmove potrebne za napad. Haker je za sebe zadržao oko 19,9 milijuna dolara, a cjelokupni eksploatacija koštala je samo 14.754 dolara Ethereum blockchain naknada.
DeFi problemi
Alpha Finance tweetao je da je greška ispravljena, a Cream Finance objavio je u još jednom tweetu da su "CREAM ugovori i tržišta provjereni i utvrđeno je da normalno funkcioniraju", ali za mnoge je podsjetnik na nesigurnost DeFi protokola.
DeFi je podložan brzim eksploatacijama temeljenim na zajmu poput ovog. U notornom slučaju prije Božića, nedavno pokrenuta platforma DeFi Warp Finance opljačkana je za 7,7 milijuna dolara u stabilnim kovanicama u još jednom napadu na brzi zajam. I u napadu na platformu za kriptozajmljivanje Compound, eksploatatori su kući odnijeli 89 milijuna dolara. Stoga je jasno da treba učiniti više kako bi se spriječilo da se kriptovalute i dalje kradu iz okruženja DeFi.
