سرقت میلیون ها دلار از پلتفرم کریم فایننس برای بار دوم!

به گزارش کالین وو (Colin Wu)، روزنامه‌نگار حوزه بلاکچین و رمزارزها در چین، پلتفرم وام‌دهی ارز دیجیتال کریم فایننس (Cream Finance) برای دومین بار در سال جاری میلادی هدف حمله وام سریع (flash loan) قرار گرفته و نزدیک به ۱۹ میلیون دلار ارز دیجیتال از آن به سرقت رفته است. این حمله هکری اوایل صبح امروز اتفاق افتاد.

وام‌های سریع امکان وام گرفتن ارزهای دیجیتال بدون نیاز به هرگونه وثیقه‌ای را برای کاربران امکان‌پذیر می‌کنند. در این مکانیسم، کاربر در کمتر از چند ثانیه درخواست وام را مطرح و وام‌دهنده‌ با آن موافقت می‌کند. پس از آن، کاربر می‌تواند با وام خود، درآمدزایی کرده و وام را به همراه سود آن پس دهد. همه این‌ها در کمتر از چند ثانیه انجام می‌شوند.

به گزارش شرکت امنیتی پک شیلد (PeckShield)، هکرها توانسته‌اند ۵۰۰ واحد اتریوم را با استفاده از سرویس وام سریع پلتفرم کریم فایننس کسب کرده و از آنها برای بهره‌برداری از آسیب‌پذیری جدیدی که در قرارداد هوشمند فلکسا نتورک (Flexa Network) شناسایی شده، استفاده کنند.

تیم کریم فایننس اعلام کرد که با توقف قراردادهای عرضه و قرض‌دهی توکن AMP – توکن بومی شبکه فلکسا – این حمله را متوقف کرده است.

لازم به ذکر است که در سال ۲۰۲۱ میلادی، این دومین باری است که پلتفرم کریم فایننس قربانی هک می‌شود. در فوریه سال جاری نیز، این پلتفرم هدف حمله وام سریع قرار گرفته و مهاجمان موفق به سرقت ۳۷٫۵ میلیون دلار در قالب ارزهای دیجیتال یواس‌دی کوین (USDC)، اتریوم (ETH)، تتر (USDT) و دای (DAI) شده بودند.