PeckShield melaporkan melalui tweet peretasan baru di Cream Finance. Perusahaan keamanan blockchain mengatakan serangan pinjaman kilat pada protokol peminjaman dan peminjaman keuangan terdesentralisasi.
#FlashLoanAlert https://t.co/JPW7e368qd
— PeckShield Inc. (@peckshield) 30 Agustus 2021
PeckShield menjelaskan bahwa peretasan dilakukan melalui pinjaman flash 500 Ethereum dari penyerang. Ini digunakan untuk menyusup ke bug reentrancy dalam kontrak pintar Jaringan Flex. Biasanya, pinjaman kilat yang dijaminkan dengan jaminan dapat dipinjam dan dilunasi dalam satu transaksi.
Bacaan Terkait | Perusahaan Cryptocurrency Di Swiss Untuk Menawarkan Produk Token di Tezos
Sebagai protokol DeFi untuk pinjaman, Cream Finance memungkinkan pengguna untuk mendapatkan bunga dari aset yang mereka simpan. Meskipun Cream Finance adalah cabang dari protokol Compound, operasinya sangat berbeda dari Compound atau Aave. Platform ini memiliki beberapa pasar lagi untuk beberapa aset digital esoterik.
1/4 @CreamFinance dieksploitasi (satu peretasan tx: https://t.co/JPW7e368qd ), yang menghasilkan keuntungan ~$18,8 juta untuk peretas.
— PeckShield Inc. (@peckshield) 30 Agustus 2021
Serangan terhadap Cream Finance ini merupakan eksploitasi yang melibatkan 1.308 Ethereum dan lebih dari 418 juta AMP, token asli Flexa Jaringan. Menurut PechShield, catatan Ethereum mengungkapkan bahwa lebih dari $6 juta telah diretas pada 5:44 UTC.
Cream Finance Menjadi Protokol DeFi Lain yang Diretas Pada 2021
Selanjutnya, anggota tim Cream Finance mengkonfirmasi keaslian laporan peretasan. Kemudian, melaporkan di Discord Channel, saluran resmi proyek, para anggota mulai bekerja dengan PeckShield.
Tim mengungkapkan bahwa peretasan dilakukan di pasar CREAM v1 di Ethereum Blockchain. Selain itu, mereka menyebutkan bahwa itu melalui masuk kembali kontrak pada token AMP.
Pada saat penulisan, nilai AMP telah turun 15% dalam beberapa jam menjadi $0,05. Juga, nilai token asli Cream Finance, CREAM, anjlok sekitar 6%.
Namun, ETH berada di $3, 190,46 menunjukkan sedikit penurunan dalam 24 jam terakhir. Jumlah total peretasan Crean Finance lebih dari $25 juta. Alamat para peretas menunjukkan bahwa mereka saat ini memiliki sekitar $18,8 juta.
Di tengah peretasan, Cream Finance turun 6% | Sumber: CREAMUSD di TradingView.com
Tim Cream Finance telah menghentikan kerugian lebih lanjut. Tim mengatakan bahwa mereka sekarang memiliki jeda pada pasokan dan pinjaman AMP. Lebih lanjut diakui bahwa peretasan tidak memengaruhi pasar lain mana pun. Eason Wu, Manajer produksi protokol, mengungkapkan informasi ini di Discord.
Ingat bahwa di awal tahun; Cream Finance mengalami peretasan besar. Serangan itu menyebabkan hilangnya aset digital senilai $37,5 juta. Menurut laporan tersebut, peretasan sebelumnya memiliki akar penyebab dari eksploitasi Alpha Finance.
Bacaan Terkait | Laporan Menunjukkan Lonjakan 45% dalam Persediaan Dan Pendaftaran Mata Uang Kripto di Seluruh Wilayah Pedesaan Di India
Pinjaman kilat tetap menjadi salah satu fitur kontroversial dari keuangan terdesentralisasi. Ini karena tidak ada jaminan yang diperlukan untuk pinjaman, dan karenanya, mereka rentan terhadap peretasan. Ini menjelaskan serangan dan peretasan pinjaman flash baru-baru ini.
Insiden serupa adalah peretasan pada pertukaran kripto Bilaxy pada 28 Agustus. Pertukaran tersebut memiliki peretasan dompet panas besar yang membahayakan sekitar 295 token ERC-20. Juga, peretasan pada Liquid pada 19 Agustus mengakibatkan kerugian sekitar $100 juta.
Gambar unggulan dari Pixabay, bagan dari TradingView.com
