原文(英uk)クリームファイナンスが悪用され、LPおよびERC-20トークンが1億3000万ドル盗まれました
2021-10-28 01:00:00
YearnFinanceエコシステムの一部を形成する分散型金融(DeFi)プロトコルであるCream Financeは、再びハッキングされました。 今回は、プロトコル上の約1億3000万ドル相当のCream LiquidityPoolトークンとその他のERC-20トークンが盗まれました。
中国のブロックチェーンセキュリティおよびデータ分析会社であるPeckShieldInc。による最初のレポートによると、推定1億1700万ドルが、DeFiプロトコルの既知の脆弱性ベクトルであるフラッシュローン攻撃によって最初に悪用されました。
1/4 @CreamdotFinance で悪用された https://t.co/XzAvHqoINN)、ハッカーに最大1億1,700万ドルの利益をもたらします。
— PeckShield Inc。(@ peckshield) 2021年10月27日
攻撃のトランザクションデータ まだ特定されていない脅威アクターがCreamのLPトークンからの資金のほとんどを削減し、これらをDAIとUSDCに変換したことを示唆しています。 住所はそれぞれ9200万ドルと2300万ドルの2つの別々の金額を受け取り、資金は他のさまざまなウォレットに移されました。
攻撃後、CreamFinanceの$ CREAMトークンはスポットトークンの価格である$ 152から$ 111に大幅に下がり、1時間以内にほぼ30%下落しました。 これまでのところ、このハッキングは、歴史上3番目に大きいDeFiハッキングを構成しています。 ポリネットワークで6億1100万ドル、 と コンパウンドで1億4700万ドル。
プレス時点で、CreamFinanceはこの問題に関する詳細な声明を発表していません。 ただし、攻撃が発生したことを認め、イーサリアムに基づくCREAMv1プロトコルに何が起こったのかを調査すると述べました。
イーサリアムのCREAMv1のエクスプロイトを調査しており、アップデートが利用可能になり次第共有します。
—クリームファイナンス🍦(@CreamdotFinance) 2021年10月27日
クリームファイナンスに対するこの最新の攻撃は、その歴史の中で3番目であり、今年の2月に約3,750万ドル、8月にさらに1,880万ドルを失いました。 クリームファイナンスの クリームフラッシュローン このプログラムは、無担保ローンへのアクセス権を持つ開発者にサービスを提供することを目的として、4月に開始されました。 当時、Binance SmartChainバージョンを介してアクセスできる流動性は約9千万ドルにすぎませんでした。
このストーリーは現在開発中であり、CryptoDailyは問題の展開に合わせて関連情報を更新します。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
元ソース
