kriptoda
Bilgisayar korsanları, flaş krediler kullanarak çeşitli kripto para birimleri ve sabit paralar halinde dağıtılan yaklaşık 37,5 milyon dolar çalmayı başardılar.
Karmaşık bir saldırı
Aynı adı taşıyan merkezi olmayan bir finansal borç verme protokolüne güç veren jeton olan CREAM'in fiyatı, protokolden 288 milyon dolar çeken bir flaş kredi yoluyla açık bir istismarın ardından tek bir saatte 193 dolardan 37 dolara düştü. CREAM'in fiyatı şimdi 223 dolar.
Cream Finance tarafından saldırıya ilişkin resmi bir onay verilmedi, ancak ekip "olası bir istismardan" haberdar olduklarını duyurmak için bir tweet attı. İki saatten fazla bir süre sonra, ilkiyle bağlantılı ve Alpha Finance olarak bilinen başka bir DeFi protokolü, bir "istismar" kurbanı olduğunu açıkladı.
Olanlarla ilgili ilk analizlere göre, bir veya daha fazla DeFi meraklısı hackerın, anlık kripto kredileri, diğer adıyla ani kripto kredileri içeren karmaşık, çok aşamalı bir saldırıda 37,5 milyon doları aştığı görülüyor.
Hackerlar Alpha Finance'den kripto kredisi aldı, para yatırmak CREAM'in kredi platformunda, Iron Bank. Iron Bank, Alpha Finance'den teminatsız kredilendirmeye izin vermek için yakın zamanda yükseltilmişti ve istismarcı, cySUSD adı verilen özel türev tokenleri aldı.
Hızlı kredi stratejisi
Hırsız, IronBank'tan herhangi bir şey ödünç almak için kullanabileceği büyük miktarda cySUSD tokenini biriktirmek için yeterli kredi almayı başardı. Daha sonra 13.244 ETH (23,8 milyon $), USDC stablecoin'de 3,6 milyon $, USDT stablecoin'de 5,6 milyon $ ve merkezi olmayan DAI stablecoin'de 4,2 milyon $ ödünç aldı.
Toplam yaklaşık 37 milyon dolara eşittir. Blok zincirinde kalan ize göre, hem Alpha protokolüne hem de Cream Finance'e 1000 ETH (1,8 milyon $) geri ödendi ve diğer geri ödemelere ek olarak bir Ethereum gizlilik aracı olan Tornado'ya başka bir 320 ETH (577,238 $) gönderildi. saldırı için gerekli olan büyük kredileri karşılamak için. Bilgisayar korsanı kendisi için yaklaşık 19,9 milyon dolar tuttu ve tüm istismar, Ethereum blok zincirinde inşa etmek için yalnızca 14.754 dolara mal oldu.
DeFi sorunları
Alpha Finance, hatanın giderildiğini tweetledi ve Cream Finance başka bir tweet'te "CREAM sözleşmelerinin ve piyasalarının incelendiğini ve normal çalıştığını" duyurdu, ancak çoğu kişi için bu, DeFi protokollerinin güvencesizliğini hatırlatıyor.
DeFi, bunun gibi flash krediye dayalı istismarlara karşı hassastır. Noel'den önceki kötü şöhretli bir vakada, yakın zamanda başlatılan DeFi Warp Finance platformu, başka bir flash kredi saldırısında 7,7 milyon dolarlık stablecoin için soyuldu. Ve Compound kripto ödünç verme platformuna yapılan bir saldırıda, istismarcılar 89 milyon doları eve götürdü. Bu nedenle, kripto para birimlerinin DeFi ortamından çalınmaya devam etmesini önlemek için daha fazlasının yapılması gerektiği açıktır.
