پروتکل مالی غیرمتمرکز وامدهی کریم فایننس (Cream Finance) در روز چهارشنبه 27 اکتبر هک شد و هکر بیش از 130 میلیون دلار توکن را از طریق یک حمله وام فلش به سرقت برد. قیمت کریم فایننس پس از این هک بیش از 20 درصد سقوط کرد و تا سطح 95 دلار کاهش یافت. در زمان انتشار این مطلب قیمت آن در حدود سطح 112 دلار بود.
هکر در حال حاضر مشغول جابهجا کردن وجوه سرقتی بین چندین کیفپول با کمک میکسرها است. این پلتفرم وامدهی مستقر در تایپه قبلا این حمله ا در توییتر تایید و اعلام کرده که در اسرع وقت خبرهای جدید در مورد آن را به اطلاع کاربران خود خواهد رساند.
این پروتکل قبلا هم هک شده است
وام فلش یا فوری به کاربران این امکان را میدهد تا وجوه را بدون وثیقه قرض بگیرند. وامهای فلش تنها در یک تراکنش انجام میشوند؛ یعنی کاربر در یک تراکنش وام را میگیرد و در همان تراکنش، وام را با کارمزد پلتفرم بازپرداخت میکند. اگر تراکنش کامل و به درستی انجام نشود، کل تراکنش معکوس میشود. قابلیت وام فلش که توسط بسیاری از پروتکلهای دیفای پذیرفته شده است، اغلب توسط هکرها مورد سوء استفاده قرار میگیرد.
پروتکل کریم فایننس تا به امروز شاهد چندین حمله پرهزینه بوده است. اما حمله روز گذشته سومین هک بزرگ در تاریخ دیفای بود. این پروتکل در اواخر آگوست سال جاری، 18.8 میلیون دلار را به خاطر ورود مجدد یک باگ به قرارداد توکن آمپ از دست داد. این باگ باعث شد تا مهاجمان به قرض گرفتن وجوه ادامه دهند. در ماه فوریه، 37.5 میلیون دلار سرقت شد.
هکر تقریبا تمام وجوه اتریوم این پروتکل را سرقت کرده و مشخص نیست که آیا سایر توکن های موجود در دیگر زنجیره ها ایمن هستند یا نه.
