پروتکل وام دهی غیرمتمرکز کریم فایننس مورد یک حمله بزرگ وام فلش (Flash loan) قرار گرفته است. مهاجم ۲ میلیارد دلار از Aave وام گرفت و با بیش از ۱۳۶ میلیون دلار توکن مبتنی بر اتریوم، حمله خود را به پایان رساند.
پروژهCream Finance مورد حمله قرار گرفته است.
مهاجمین اوایل امروز با موفقیت از وام فلش استفاده کرند و نزدیک به نیم میلیون توکن اتر از Aave به ارزش حدود ۲ میلیارد دلار وام گرفتند. سپس با موفقیت Cream Finance را از چندین توکن DeFi تخلیه کردند و طبق گفته Zerion حدود ۱۳۶ میلیون دلار در اوج قیمت به دست آوردند. هزینه تراکنش برای این حمله ۳۶۵۷۴.۳۴ دلار گزارش شده است.
شرکت حسابرسی قرارداد هوشمند PeckShield امروز بعدازظهر خبر حمله را در توییتر منتشر کرد، در حالی که کریم فایننس تنها اعلام کرد که در حال بررسی یک سوء استفاده در C.R.E.A.M. نسخه ۱ در اتریوم است. این تیم اضافه کرد که بهمحض کسب اطلاعات بیشتر، جزئیات این حمله را منتشر خواهد کرد.
تاریخچه تراکنشهای Etherscan نشان میدهد که مهاجم حداقل ۹۲ میلیون دلار به یک کیف پول اتریوم و ۲۳ میلیون دلار به کیف پول دیگر منتقل کرده است. وجوه دزدیده شده عمدتاً شامل توکنهای Cream LP بود که میتوان آن را در عوض تأمین نقدینگی در پروتکل بدست آورد. سارقین همچنین XSUSHI ،WNXM ،YFI و چندین توکن و استیبل کوین ERC-20 دیگر به دست آوردهاند. در دادههای ورودی برای تراکنش، مهاجم پیام عجیب زیر را قرار داده است:
gÃTµ Baave خوش شانس، بانک آهن خوش شانس، Cream نه. ydev : زنای محارم بد است، انجام نده
این پیام احتمالاً به بانک آهنی Cream Finance اشاره دارد که Alpha Finance با مشارکت Cream از آن استفاده میکند. آلفا فاینانس اطلاعیهای را منتشر کرد که تأیید میکرد Iron Bank و محصول Alpha Homora V2 آن پس از حمله «ایمن» بودند. یرنفایننس نیز در اطلاعیهای تأیید کرد که محصولاتش تحت تأثیر این حمله قرار نگرفتهاند و تیمش در حال کمک به Cream برای بررسی این سوءاستفاده است.
جالب اینجاست که کیف پول حاوی اکثر وجوه دزدیده شده مهاجم تراکنشی از کاربری با دامنه Olysirs.eth (سرویس نام اتریوم) پس از حمله دریافت کرد. این تراکنش حاوی پیامی بود که به مهاجم هشدار میداد که این وجوه NGMI هستند زیرا هرگز نمیتوانند آن مبلغ را نقد کنند. گفتنی است که NGMI یک میم محبوب در جامعه رمزنگاری است که معمولاً به عنوان یک توهین استفاده میشود و معنای «عدم انجام آن» را میدهد.
پس از این حمله، آدام کوکران، سرمایهگذار و محقق کریپتو، خاطرنشان کرد که سرویس اتریوم ۲.۰ ذخایر شده Cream تحت نظارت است و نشان میدهد که احتمالا خسارت کاربران برای توکنهای Cream LP دزدیده شده بازپرداخت شود.
مهاجمین همچنین از تجمیعکننده تبادل دیفای ParaSwap برای تبدیل توکن هایی مانند AAVE و PERP به ETH و USDC استفاده کرده اند. آنها همچنین از پل رن برای انتقال بیش از ۶ میلیون دلار به بیت کوین استفاده کردند.
از زمان انتشار خبر تا کنون ارزش کل قفل شده بر روی پروتکل ۷۲ درصد کاهش یافته است، در حالی که قیمت توکن حکمرانی بومی Cream حدود ۲۷ درصد کاهش یافته است، در زمان نگارش خبر این توکن با قیمت ۱۱۴ دلار معامله می شود.
قابل ذکر است، این اولین بار نیست که Cream Finance مورد حمله شدید قرار میگیرد. این پروتکل تنها در ماه آگوست ۳۴ میلیون دلار را در یک سوء استفاده مشابه از دست داد، اگرچه مهاجم بعداً بخشی از وجوه را پس داد.
پیشنهاد مطالعه: حمله ۵۱ درصد در بلاک چین چیست؟ (۵۱% Attack) + ویدیو
