Giao thức cho vay tài chính phi tập trung (DeFi) CREAM Finance vừa bị tấn công flash loan (27/10/2021). Tin tặc sử dụng điểm yếu trong giao thức để lấy đi hơn 130 triệu USD.
Theo một số thông tin từ PeckShield Inc, CREAM Finance dường như đã trở thành mục tiêu của một cuộc khai thác tàn khốc. Ước tính sơ bộ có thể đã mất đi hơn 1 tỷ USD tiền quỹ. Nếu điều này trở thành sự thật, đây có thể là khoản tiền bị lấy đi qua các đợt tấn công lớn nhất từ trước đến nay. Dựa theo giao diện trên ứng dụng CREAM, hầu hết các pool dựa trên Ethereum hiện đang trống rỗng.
Các khoản tiền dường như đã được thực hiện bằng cách sử dụng một khoản vay nhanh trong một giao dịch phức tạp. Đáng chú ý là nó liên quan đến 69 tài sản khác nhau và chỉ nguyên phí giao dịch đã hơn 9 ETH (9.162 Ether = 37,002.07 USD).
Tại thời điểm viết bài, hợp đồng của kẻ tấn công nắm giữ 92 triệu USD với nhiều loại tiền điện tử khác nhau. Địa chỉ của người tạo hợp đồng nắm giữ 22 triệu USD. Kẻ tấn công hiện đang sử dụng như Curve’s 3pool để thực hiện hành vi rửa tiền của mình. Đại diện của CREAM Finance vẫn chưa đưa ra câu trả lời về vấn đề này.
Sau khi có thông tin bị tấn công flash loan, giá token CREAM đã giảm hơn 30% chỉ trong một giờ đồng hồ. Hiện tại nó được giao dịch quanh vùng 110 USD. Thời kỳ đỉnh cao, 1 CREAM có giá lên đến 374 USD.
BeInCrypto sẽ liên tục cập nhật đến bạn đọc vấn đề này trong các bài viết tiếp theo. Hãy tham gia nhóm Telegram của chúng tôi để cập nhật những tin tức mới nhất liên quan đến thị trường tiền điện tử nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
