![Đầu tư Bitcoin 2021: [Hướng dẫn cách chơi Bitcoin hiệu quả]](https://kcgroup.capital/wp-content/uploads/2021/05/dau-tu-bitcoin.jpg-1-360x180.jpg)
Các tác nhân độc hại tiếp tục nhắm mục tiêu vào các dự án tài chính phi tập trung. Vào thứ Tư, một nền tảng cho vay DeFi lớn đã bị một cuộc cho vay chớp nhoáng tấn công.
Nền tảng cho vay phi tập trung Cream Finance dường như đã bị khai thác nghiêm trọng vào thứ Tư, với việc bị đánh cắp số tiền trị giá hơn 100 triệu đô la thông qua một cuộc tấn công cho vay nhanh lớn.
Công ty phân tích dữ liệu chuỗi khối PeckShield lần đầu tiên xác định khoản vay nhanh vào thứ Tư. Các khoản tiền bị xâm phạm chủ yếu là mã thông báo của nhà cung cấp thanh khoản Cream, cũng như các mã thông báo dựa trên Ethereum khác.
#FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) October 27, 2021
Trong một cuộc tấn công cho vay chớp nhoáng, kẻ tấn công khai thác các hợp đồng thông minh dễ bị tấn công để tạo cơ hội kinh doanh chênh lệch giá của riêng chúng. Thông thường, điều này được thực hiện bằng cách sửa đổi giá trị tương đối của một cặp giao dịch bằng cách làm ngập hợp đồng bằng cách sử dụng các mã thông báo cho vay của họ.
Cream Finance thường xuyên là mục tiêu của những kẻ tấn công. Bằng chứng là vụ hack cho vay nhanh trị giá 19 triệu đô la của giao thức vào tháng 8. Như Cointelegraph đã báo cáo vào thời điểm đó, cuộc tấn công được tạo điều kiện bởi một lỗi gần đây được giới thiệu bởi tiền điện tử Amp, một mã thông báo dựa trên Ethereum được thiết kế để thế chấp các khoản thanh toán kỹ thuật số trên Flexa. Tại thời điểm viết bài, tổng giá trị của Cream bị khóa (TVL) trị giá hơn 1,5 tỷ đô la, theo các nguồn tin trong ngành.
Cream Finance TVL. Nguồn: Defillama
Các diễn đàn của Cream Finance dường như đã bị kéo ra sau cuộc tấn công, mặc dù giao thức đã thông báo cho những người theo dõi trên Twitter rằng khoản vay nhanh đang được điều tra. Chủ đề Twitter chứa đầy những phản hồi giận dữ về thành tích kém của Cream về việc bảo vệ tiền của người dùng.
We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.
— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021
Trong khi tài chính phi tập trung, hay DeFi, đã được ca ngợi vì đã cách mạng hóa tài chính truyền thống và thúc đẩy sự bao gồm tài chính, hồ sơ theo dõi của ngành liên quan đến bảo vệ người tiêu dùng lại kém cỏi. Theo CryptoSec, một danh sách toàn diện về các cuộc tấn công DeFi tiết lộ 63 vụ khai thác tính đến ngày 16 tháng 9, với tổng số tiền bị mất là 1,2 tỷ đô la. Khai thác mới nhất của Cream Finance sẽ là một trong những khai thác lớn nhất.
Theo Cointelegraph Markets Pro, giá trị của mã thông báo CREAM của Cream Finance đã giảm hơn 26% xuống còn 115,47 USD.
Reference: https://cointelegraph.com/news/breaking-cream-finance-appears-to-have-suffered-major-loss-in-flash-loan-hack
