دارایی سرقت شده از صرافی غیرمتمرکز رمز ارز Cream Finance در حال انتقال به آدرس کیفپول جدیدی است. طبق دادههای شرکت حسابرسی قراردادهای هوشمند PeckShield، هکر موردنظر 1.75 میلیون دلار از توکنهای RenBTC را مبادله کرده است.
هکرها از قراردادهای هوشمندی که دارای حفرههای امنیتی باشند سواستفاده کرده و از فرصتهای آربیتراژ موجود، اقدام به اجرای حملۀ وام فلش میکنند. وامهای فلش تنها با یک تراکنش به آدرس دریافتکننده منتقل شده که فناوری نوینی محسوب میشود، این فناوری به دلیل پیچیدگیهایی که دارد بستر وسوسهکنندهای برای مجرمان سایبری است.
همانطور که در اخبار خواندیم Cream Finance در ماه اکتبر گذشته (آبان 1400) تقریبا 136 میلیون دلار از دارایی خود را از دست داد. هکر مذکور توانست 500 هزار واحد ETH را از این پروتکل دیفای تخلیه کند. این پروتکل بار دیگر و در ماه فوریه (بهمن 1400) مورد حمله واقع شد و در سناریویی مشابه 37.5 میلیون از سرمایۀ خود را از دست داد.
بسیاری متعجب هستند که چرا Cream Finance پس از هکهای متعدد شدید همچنان مورد اعتماد و استفادۀ کاربران است. شرکت تحیلیل بلاکچین معروف Chainalysis در ماه می (اردیبهشت) حجم داراییهای سرقت شده از Cream Finance را در سال جاری بالغ بر 1.9 میلیارد دلار تخمین زد.
پیشنهاد مطالعه: انواع کلاهبرداریهای مرتبط با اتریوم 2.0
