Nền tảng cho vay phi tập trung Cream Finance đã bị hacker tấn công với tổng thiệt hại 130 triệu đô.
Công ty phân tích dữ liệu blockchain PeckShield đã xác định được giao dịch cho vay nhanh mà các tin tặc đã sử dụng để tấn công nền tảng Cream Finance.
Các khoản tiền bị hack phần lớn là mã token tạo thanh khoản của Cream Finance là Cream LP và một vài các token khác dựa trên nền tảng ERC-20 của Ethereum.
Theo dữ liệu chuỗi, các tin tặc đã chuyển tổng 92 triệu đô vào một địa chỉ và 23 triệu đô còn lại cũng đã được chuyển tới một địa chỉ khác chỉ sau vụ hack vài giờ. Sau vụ hack giá của token Cream đã giảm từ 152$ xuống 111$ sau vài phút, hiện tại giá đang giao dịch quanh ngưỡng 116%.
Trong giao dịch, dữ liệu mà các tin tặc để lại là một chuỗi tin nhắn lạ “gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, don’t do.” Có vẻ như những thông điệp mang một ý nghĩa khi nhắc tới các nền tảng DeFi Aave, Iron Bank và Cream Finance.
Đây là lần thứ ba Cream Finance bị tấn công. Vào tháng 3, Cream Finance đã bị các tin tặc lợi dụng một lỗ hổng bảo mật trong công nghệ tín dụng nhanh và lấy đi số tiền 37.6 triệu đô.
Vào tháng 8, giao thức này lại tiếp tục bị tin tặc lấy đi 18.8 triệu đô thông qua một khoản vay nhanh bị lỗi của mã token Amp. Sau khi phát hiện ra vấn đề, Cream Finance đã tạm ngừng hoạt động các hợp đồng cung cấp cho vay dựa trên token Amp.
PeckShield đã tuyên vố tin tặc đã khai thác lỗ hổng bảo mật token Amp bằng cách vay lại tài sản trong quá trình chuyển token trước khi cập nhật các khoảng vay đầu tiên.
Tham khảo: Blockchain.news