Hacker tiền điện tử đánh cắp hơn 130 triệu đô la từ nền tảng Cream Finance DeFi

Nền tảng cho vay phi tập trung Cream Finance đã bị tấn công, với những kẻ tấn công đánh cắp số tiền trị giá hơn 130 triệu đô la thông qua một cuộc tấn công cho vay nhanh lớn.

Công ty phân tích dữ liệu blockchain PeckShield lần đầu tiên xác định được giao dịch cho vay nhanh lớn mà các tin tặc đã sử dụng để khai thác nền tảng Cream Finance.

Các khoản tiền bị ảnh hưởng chủ yếu là mã thông báo của nhà cung cấp thanh khoản Cream (mã thông báo Cream LP) cũng như các mã thông báo dựa trên Ethereum khác (mã thông báo ERC-20).

Theo hồ sơ blockchain, các tin tặc đã chuyển số tiền trị giá 92 triệu đô la vào một địa chỉ trong khi 23 triệu đô la vào một địa chỉ khác và cũng chuyển các khoản tiền khác vào các địa chỉ khác. Bây giờ có vẻ như những kẻ tấn công đã chuyển tiền sang các ví khác nhau.

Theo CoinGecko, sau vụ việc, giá của token Cream đã lao dốc, từ 152 đô la xuống còn 111 đô la trong vài phút, giảm 27%.

Theo giao dịch khai thác, kẻ tấn công để lại một số tin nhắn lạ. Họ viết, “gÃTµ Baave may mắn, ngân hàng sắt may mắn, không kem. ydev: loạn luân tồi tệ, đừng làm.” Điều này dường như đề cập đến các nền tảng cho vay DeFi Aave, Iron Bank và Cream Finance.

Đây là lần thứ ba Cream Finance phải đối mặt với một vụ hack nghiêm trọng. Vào tháng 2, Cream Finance đã mất 37,5 triệu USD sau khi tin tặc lợi dụng một lỗ hổng trong công nghệ tín dụng tức thời hoặc flash.

Vào tháng 8, giao thức tài chính phi tập trung chính cũng mất 18,8 triệu đô la sau khi các tin tặc không xác định rút tiền thông qua khai thác các khoản vay nhanh bằng cách đưa ra một lỗi gần đây đối với mã thông báo Amp. Sau khi Cream Finance xác định được sự cố trong thời gian đó, họ đã tuyên bố rằng giao thức đã ngừng khai thác bằng cách tạm dừng các hợp đồng cung cấp và vay mượn trên mã thông báo Amp.

Trong sự cố đó, PeckShield tuyên bố rằng hacker đã khai thác mã thông báo Amp bằng cách vay lại tài sản trong quá trình chuyển giao của nó trước khi cập nhật khoản vay đầu tiên trong 17 giao dịch riêng biệt.

Kêu gọi thêm bảo vệ nhà đầu tư

Các khoản vay nhanh cho phép người dùng vay tiền mà không cần thế chấp vì người cho vay mong đợi tiền sẽ được trả lại trong một khối giao dịch ngay lập tức. Tuy nhiên, tin tặc đã sử dụng kẽ hở này trong DeFi để đánh cắp hàng triệu đô la.

Theo báo cáo của Blockchain.News vào tháng 8, giao thức Poly Network DeFi đã bị tấn công và tin tặc đã đánh cắp số tiền trị giá 600 triệu đô la từ giao thức. Đây được coi là vụ hack lớn nhất trong lịch sử DeFi và tiền mã hóa.

Tài chính phi tập trung (DeFi), là một trong những trường hợp sử dụng của công nghệ blockchain, đang trên đỉnh của sự tăng trưởng lớn. Các cơ quan quản lý đã nhận thức được sự tăng trưởng này và cuối cùng, đã có những hành động phù hợp.

Các vụ hack thường xuyên như các sự cố nói trên đã khiến các nhà quản lý kêu gọi bảo vệ người tiêu dùng tốt hơn trong lĩnh vực DeFi.

Vào tháng 8, Chủ tịch SEC của Hoa Kỳ, Gary Gensler đã nói rõ rằng quy định về nền tảng DeFi và stablecoin nằm trong chương trình nghị sự của SEC. Trong thời gian đó, Gensler đã so sánh việc sử dụng DeFi với Wild West, nhấn mạnh rằng nó cần được bảo vệ nhà đầu tư tốt hơn.