Na-hack ang DeFi Protocol Cream Finance sa Pangalawang Oras Ngayong Taon

Ang Cream Finance, isang decentralized Finance (DeFi) lending protocol, ay dumanas ng pangalawang flash loan attack nitong taon, kung saan ang mga perpetrator ay umuubos ng higit sa $25 milyon.

• Ang pag-atake ay unang iniulat ng PeckShield sa isang tweet maaga sa Lunes. Itinuro ng blockchain security firm ang mga rekord ng Ethereum na nagpapakita ng hindi bababa sa $6 milyon ay pinatuyo sa 5:44 UTC.
• Kinalaunan ay kinumpirma ng Cream Finance ang hack sa isang tweet, idinagdag na 418,311,571 AMP token at 1,308.09 ether ang ninakaw, na dinadala ang kabuuang halaga ng hack sa mahigit $25 milyon lang. In-update ito ng PeckShield tantiyahin, na nagsasabing ang hacker ay humigop ng humigit-kumulang $18.8 milyon.
• Ang ugat ng insidente ay ang pagpapahiram ng mga token ng AMP , sinabi ni Cream Finance Product Manager Eason Wu sa Discord. Ang iba pang mga asset sa Cream ay ligtas, aniya.
• Pinapayagan ang mga kontrata ng token ng AMP para sa muling pag-atake, ang parehong uri ng pagsasamantala na ginamit sa kasumpa-sumpa DAO hack.
• Sinasamantala ng mga pag-atake ng flash loan ang ONE sa mga pinakakontrobersyal na feature ng DeFi: mga pautang na hindi nangangailangan ng collateral.
• Ang Cream Finance ay nawalan ng $37 milyon sa atake mas maaga sa taong ito.

I-UPDATE (AUG. 30, 9:13 UTC): Mga update sa halaga, nagdaragdag ng mga detalye mula sa Cream Finance tweet.

I-UPDATE (AUG. 30, 10:22 UTC) Nagdaragdag ng na-update na pagtatantya mula sa PeckShield.