Giao thức cho vay phi tập trung Cream Finance đã phải hứng chịu một cuộc tấn công cho vay chớp nhoáng, làm mất hơn 130 triệu USD tài sản tiền điện tử khác nhau. Đây là vụ hack thành công thứ ba chống lại dự án DeFi phổ biến trong năm qua.
Cream Finance đã xác nhận rằng họ đã bị khai thác vào thứ Tư tuần này thông qua một cuộc tấn công cho vay nhanh (Flash Loan), ảnh hưởng chủ yếu đến mã thông báo Cream LP và các đồng tiền ERC-20 khác.
Công ty bảo mật blockchain PeckShield là người đầu tiên xác định được vụ tấn công. Dữ liệu từ nhà thám hiểm blockchain Etherscan cho thấy 132 triệu USD đã bị đánh cắp từ thị trường CREAM v1 trên Ethereum, sau đó được gửi đến hai ví khác nhau.
Khoản vay nhanh liên quan đến 68 tài sản khác nhau và có giá khoảng 9 ETH bằng gas. Vào thời điểm viết bài, kẻ tấn công hiện đang nắm giữ các mã thông báo trị giá 92 triệu USD trong hợp đồng của nó và 22 triệu USD được giữ theo địa chỉ của người tạo hợp đồng.
#FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) October 27, 2021
Giá của CREAM đã giảm -27% vài phút sau cuộc tấn công, giảm từ 152 USD xuống còn 111 USD, theo dữ liệu từ CoinGecko.
Đây là lần thứ ba Cream Finance bị vi phạm an ninh chỉ trong năm nay. Vào ngày 30 tháng 8, giao thức cho vay đã bị tấn công thông qua hợp đồng mã thông báo AMP, mất khoảng 25 triệu USD AMP và mã thông báo ERC-20.
Đây không chỉ là vụ hack lớn nhất của Cream Finance mà còn là vụ hack lớn thứ ba trong lịch sử DeFi, theo một số ước tính.