Cream Finance bị hack 136 triệu USD

spot_img

Một Hacker đã sử dụng thành công khoản vay nhanh vào ngày 27 tháng 10 năm 2021 để vay 524.102.159 ETH từ Aave, trị giá khoảng 2 tỷ đô la theo giá hiện nay. Sau đó, hắn đã rút hết thành công một số token DeFi trên giao thức cho vay phi tập trung Cream Finance, hắn đã kiếm được khoảng 136 triệu đô la ở mức giá cao nhất theo Zerion . Giao dịch cho cuộc tấn công này có giá 36.574,34 đô la và có thể được xem trên Etherscan .

Công ty kiểm toán hợp đồng thông minh PeckShield đã đưa tin về cuộc tấn công trên Twitter vào chiều ngày 27 tháng 10, trong khi Cream Finance thông báo rằng họ đang “điều tra một vụ khai thác trên CREAM v1 trên Ethereum.” Nhóm nói thêm rằng họ sẽ thông báo thêm các bản cập nhật ngay khi chúng hoạt động.

Lịch sử giao dịch trên Etherscan cho thấy kẻ tấn công đã chuyển ít nhất 92 triệu đô la sang một ví Ethereum và 23 triệu đô la sang ví khác. Các khoản tiền bị đánh cắp chủ yếu bao gồm là mã thông báo Cream LP, có thể kiếm được bằng cách cung cấp tính thanh khoản cho giao thức, cũng như XSUSHI, WNXM, YFI và một số mã thông báo ERC-20 khác và stablecoin.

Trong dữ liệu đầu vào cho giao dịch, kẻ tấn công đã để lại thông báo sau:

“gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do”

Thông điệp có thể đề cập đến Iron Bank của Cream Finance, mà Alpha Finance sử dụng hợp tác với Cream. Alpha Finance đã đăng một bản cập nhật xác nhận rằng Iron Bank và sản phẩm Alpha Homora V2 của họ “an toàn” sau cuộc tấn công này. Yearn Finance cũng đã đăng một bản cập nhật xác nhận rằng các sản phẩm của họ không bị ảnh hưởng và nhóm của họ đang “hỗ trợ Cream điều tra cuộc tấn công này”.

Điều thú vị là ví chứa phần lớn số tiền bị đánh cắp của kẻ tấn công đã nhận được một giao dịch từ người dùng có tên miền Dịch vụ trên Ethereum là oilysirs.eth sau cuộc tấn công. Giao dịch chứa một thông báo cảnh báo kẻ tấn công rằng họ “là những NGMI” vì họ “sẽ không bao giờ có thể rút số tiền đó ra”. “NGMI” là một meme phổ biến trong cộng đồng tiền điện tử. Nó thường được sử dụng như một sự xúc phạm, có nghĩa là “Sẽ không thành công.”

Sau cuộc tấn công, nhà đầu tư và nhà nghiên cứu tiền điện tử Adam Cochran lưu ý rằng dịch vụ Ethereum 2.0 đặt cọc của Cream là có tính chất giám sát, cho thấy rằng người dùng có thể được hoàn trả cho các mã thông báo Cream LP bị đánh cắp.

Kẻ tấn công cũng sử dụng công cụ tổng hợp trao đổi DeFi ParaSwap để chuyển đổi các mã thông báo như AAVE và PERP cho ETH và USDC. Họ cũng sử dụng cầu nối của Ren để chuyển hơn 6 triệu đô la vào BTC.

Tổng giá trị khóa (TVL) trên giao thức đã giảm 72%, trong khi giá của token quản trị Cream đã giảm mạnh khoảng 27%, giao dịch ở mức $114 tại thời điểm viết bài.

Đáng chú ý, đây không phải là lần đầu tiên Cream Finance bị tấn công. Giao thức đã mất 34 triệu đô la trong một lần khai thác tương tự chỉ vào tháng 8, mặc dù kẻ tấn công sau đó đã trả lại một phần tiền.

Thêm tin tức từ luồng này

Đề xuất

Strategy có thể bán hàng tỷ USD bitcoin theo kế hoạch vốn mới

Công ty hiện có thể bán bitcoin để tài trợ cho quỹ dự...

Đề xuất mới: Validator Ethereum có thể phải đóng góp tới 10% phần thưởng staking để tài trợ hệ sinh thái

Một đề xuất quản trị mới trên diễn đàn nghiên cứu của Ethereum...

Sao chép giao dịch – Không quá xa lạ, nhưng bạn vẫn cần hiểu những điều cơ bản

Sao chép giao dịch (Copy Trading) đang dần trở thành một hình thức...

Khi IB không còn phải tự kéo volume một mình

Trong hoạt động IB truyền thống, một trong những nỗi lo phổ biến...

XM Đồng Hành Cùng Học Sinh Vùng Cao Việt Nam Nhân Dịp Quốc Tế Thiếu Nhi

Có những hành trình đến trường bắt đầu từ sự kiên trì Ở nhiều...

Vitalik Buterin: Ethereum Foundation sẽ thu hẹp quy mô, bán ít ETH hơn và tập trung vào “CROPS”

Vitalik Buterin cho biết Ethereum Foundation (EF) sẽ ưu tiên "tuổi thọ thay...

Nhà sáng lập Ondo Finance Nathan Allman qua đời, Ian De Bode được bổ nhiệm làm CEO

Sự ra đi đột ngột của người tiên phong trong lĩnh vực token...

BACKCOM LÀ GÌ? CÓ PHẢI CHỈ LÀ HOÀN TIỀN

Góc nhìn chiến lược cho IB phát triển dài hạn Trong hệ sinh thái...

Vì sao hệ thống cộng tác viên nhiều tầng của XM tạo được niềm tin cho đối tác?

Một hệ thống mạnh không chỉ cần công cụ, mà còn cần sự...

Thưởng Nạp Tiền tới $5,600: Những điều trader thường hỏi trước khi bắt đầu

Trong trading, vốn giao dịch luôn là một yếu tố quan trọng. Không...