عانت شركة كريم فاينانس من استغلال آخر للقرض السريع ، وهو الثالث من هذا العام ، وخسر هذه المرة 130 مليون دولار. استخدم المهاجم أسواق الإقراض في إثيريم كريم v1 للتلاعب بسعر yUSD وتحقيق الربح من الأموال.
كريم للتمويل كشف في 27 أكتوبر أنه تعرض لاختراق آخر. أعلن الفريق أنهم كانوا يحققون في استغلال على CREAM v1 على Ethereum ، وتابعوا لاحقًا بتفاصيل إضافية عن الحادث. ومع ذلك ، فإن الفريق لم يصدر بعد تشريح الجثة بشأن هذه المسألة.
تم استغلال أسواق الإقراض في CREAM v1 بسيولة قدرها 130 مليون دولار سرقها المهاجم باستخدام هذا العنوان. لقد حدد الفريق بالفعل الخلل وأصلحه ، بالعمل مع Yearn.Finance للقيام بذلك. كما أوقفت أسواق الإقراض مؤقتًا وتشكل تشريحًا بعد الوفاة حول الحادث.
لم يكن مجتمع العملة المشفرة سهلاً على Cream Finance ، حيث قدم بعض الأفكار حول كيفية تنفيذ المتسلل للهجوم بذكاء. أشار بعض المطورين إلى أن المهاجم ترك رسائل ، مع هذه الرسائل التي تقول إن Aave و Iron Bank كانا "محظوظين". حتى أن المهاجم صارخ اسمه العقد الذكي تستخدم كـ "مستغل قرض التمويل السريع".
حتى وصول تشريح الجثة ، سيكون هناك القليل من المعلومات حول هذه المسألة. BlockSec ، blockchain أمن فريق أجرى تحليل أولي للهجوم، مما يوضح كيف استخدم المخترق أسواق الإقراض للتلاعب بسعر yUSD.
يبدو أنه لم يتم التعرف على المهاجم ، وسيشعر المستخدمون بالقلق بشأن الاستغلال. هذه ليست المرة الأولى التي يتم فيها استغلال Cream Finance وهي تذكير بأن بعضًا من أكثر الأسواق شهرة الصدمة البروتوكولات لا تزال عرضة للخطر.
ليس أول اختراق لـ Cream Finance ، وليس آخر اختراق DeFi
عانت شركة كريم للتمويل من عدة هجمات في الماضي ، وكان آخرها من خلال أ 25 مليون دولار هجوم القرض العاجل في أواخر أغسطس 2021. كان هذا هو الثاني من بين ثلاث هجمات الآن وقعت في عام 2021 ، مع وقوع الهجوم الأول في فبراير الذي شهد 37.5 مليون دولار مسروق.
وسلطت مثل هذه الحوادث الضوء على أمن القوات المسلحة الصدمة البروتوكولات ، التي لطالما كانت هدفًا للمهاجمين. تجعل شعبية منصات DeFi وتعقيد تصميمها هذا القطاع هدفًا مربحًا للمهاجمين المتمرسين في مجال التكنولوجيا.
أصدرت شركة CipherTrade الاستخباراتية Cryptocurrency ملف تقرير في أغسطس 2021 الذي أظهر أن سوق DeFi شهد خسارة قياسية من الهجمات في 2021 ، بلغ مجموعها حوالي 474 مليون دولار بين يناير ويوليو 2021. مثل هذه الهجمات لا تعني دائمًا الكآبة والبؤس لبروتوكولات DeFi المتأثرة ، مثل تعافى العديد بعد مثل هذه الحوادث.
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
أفلاطون. Web3 مُعاد تصوره. تضخيم ذكاء البيانات.
انقر هنا للوصول.