奶油金融 周三,去中心化借贷平台似乎遭到严重利用,攻击者通过大规模即时窃取了超过 100 亿美元的资金 贷款攻击.
区块链数据分析公司 PeckShield 于周三首次确定了快速贷款。受损的资金主要是来自流动性提供商的奶油代币以及其他基于以太坊的代币。
#FlashLoanAlert https://t.co/XzAvHqoINN
– PeckShield Inc. (@peckshield) 2021 年 10 月 27 日
在闪电贷攻击中,攻击者利用存在漏洞的智能合约来创造自己的套利机会。通常,这是通过用贷款代币淹没合约来改变交易对的相对价值来完成的。
Cream Finance 经常成为攻击者的目标,19 月份该协议遭受 XNUMX 万美元的快速贷款黑客攻击,确保 Flexa 上的数字支付安全,就证明了这一点。
尽管有会议纪要,但 Cream Finance 论坛在袭击后似乎已被撤回 通知 他的推特粉丝表示,快速贷款正在接受调查。 Twitter 上充斥着对 Cream 在保护用户资金方面表现不佳的愤怒回应。
我们正在研究以太坊上的 CREAM v1 挖矿,并将在更新可用后立即发布。
–奶油财经(@CreamdotFinance) 2021 年 10 月 27 日
相关新闻: 黑客利用 MFA 漏洞窃取 6,000 名 Coinbase 客户 – 报告
尽管 DeFi 因彻底改变传统金融和促进金融普惠而受到赞誉,但该行业在消费者保护方面的记录却很差。据 CryptoSec 称,截至 63 月 16 日,DeFi 攻击的综合清单显示了 1.2 个漏洞,总损失达 XNUMX 亿美元。 Cream Finance 最新的采矿活动将是最大的之一。
.
.