【墨汁速報】Cream Financeに約1137億円を利用した攻撃 今年3度目で約150億円の被害となる

仮想通貨


元ソース<【墨汁速報】Cream Financeに約1137億円を利用した攻撃 今年3度目で約150億円の被害となる

2021-10-28 06:50:56
【墨汁速報】Cream Financeに約1137億円を利用した攻撃 今年3度目で約150億円の被害となる

【【墨汁速報】イーサリアム2.0遂に正式開始 約580億円分のETHがステーキングされる
イーサリアムDeFiのレンディングプロトコル”Cream Finance”は約150億円を超える資産が約1137億円のフラッシュローンを活用した攻撃によって盗まれる。Cream Financeへの攻撃被害は2021年に入って3回目となり、被害額は過去最高を記録した。
関連記事:【墨汁速報】DeFi市場最大の675億円の被害 中国系Poly Networkが攻撃を受ける

Cream Finance3度目の被害

イーサリアムのレンディングプロトコルCompoundのフォーク(コピー)であるCream Financeは、2021年に入って3度目の攻撃被害となる約150億円がハッカーによって盗まれた。1度目は2月に約40億円、2度目は8月に約20億円となっており今回の3度目を含めると200億円を超えることになり、8月のPoly Networkの675億円の被害額に次ぐDeFi市場2番目の被害額となる。
 

約1137億円を利用したフラッシュローンでの攻撃

今回のCream Financeへの攻撃は2度目の被害と同様にフラッシュローンによるコントラクト内の資産をドレインする攻撃が原因となっている。フラッシュローンではコントラクトの性質を利用し、本来攻撃に利用する資金を借入する担保が必要となるが、1つのトランザクションで借入と返済を同時に行うことで無担保で攻撃に利用することができるDeFiのテクニックだ。
ハッカーの攻撃トランザクションによるとDAIやYearn FinanceのVualtmConvex FinanceやCurve…


長文は切り捨ている場合があります。元ソースよりご確認ください。

元ソース

続き・詳細はこちら 【墨汁速報】Cream Financeに約1137億円を利用した攻撃 今年3度目で約150億円の被害となる

タイトルとURLをコピーしました