Het gedecentraliseerde finance (DeFi)-protocol Cream Finance, heeft vandaag bevestigd dat het project opnieuw aan een beveiligingsinbreuk heeft geleden. Het team rapporteerde verliezen van circa $25 miljoen in Ethereum (ETH) en AMP.
PeckShield, een crypto-beveiligingsbedrijf, hielp bij het onderzoek en zei het volgende:
“De hacker maakt een flitslening van 500 ETH en deponeert het geld als onderpand. Vervolgens leent de hacker 19 miljoen $AMP en maakt gebruik van de reentrancy-bug om 355 ETH opnieuw te lenen binnen de tokenoverdracht van $AMP. Dan liquideert de hacker zelf de lening.”
Volgens journalist Colin Wu waren er in totaal 17 transacties en 2 aanvallers.
Cream Finance zei verder dat ze de aanval hebben gestopt door het aanbod en lenen op AMP te onderbreken. Ze stelden gebruikers ook gerust dat er geen andere markten werden getroffen. De aanvaller is er volgens Cream Finance met: 418.311.571 AMP-munten en 1.308,09 ETH-tokens vandoor. Het adres van de aanvaller laat zien dat ze momenteel $18,8 miljoen hebben.
De AMP koers bewoog voor het nieuws van de hack rond $180 dollar en beweegt op het moment van schrijven rond $166 dollar. Opvallend is dat dit de tweede keer dit jaar is dat Cream Finance het slachtoffer is geworden van een hack.
Begin dit jaar werd er circa $24 miljoen aan Ethereum gestolen. Cream Finance is een gedecentraliseerd finance platform waarmee gebruikers rente kunnen verdienen op hun inactieve cryptocurrencies.
Cream Finance voegt zich bij lijst met DeFi-hacks
Cream Finance is niet het enige DeFi-project dat is aangevallen. Eerder deze maand werd Poly Network slachtoffer van een exploit, waarbij het ongeveer $611 miljoen verloor aan hackers. Ook het DeFi-project Uranium Finance werd begin 2021 het slachtoffer van een hack van ongeveer $50 miljoen.