سرقت میلیون ها دلار از پلتفرم کریم فایننس برای بار دوم!

زمان مطالعه: 2 دقیقه

به گزارش کالین وو (Colin Wu)، روزنامه‌نگار حوزه بلاکچین و رمزارزها در چین، پلتفرم وام‌دهی ارز دیجیتال کریم فایننس (Cream Finance) برای دومین بار در سال جاری میلادی هدف حمله وام سریع (flash loan) قرار گرفته و نزدیک به ۱۹ میلیون دلار ارز دیجیتال از آن به سرقت رفته است. این حمله هکری اوایل صبح امروز اتفاق افتاد.

وام‌های سریع امکان وام گرفتن ارزهای دیجیتال بدون نیاز به هرگونه وثیقه‌ای را برای کاربران امکان‌پذیر می‌کنند. در این مکانیسم، کاربر در کمتر از چند ثانیه درخواست وام را مطرح و وام‌دهنده‌ با آن موافقت می‌کند. پس از آن، کاربر می‌تواند با وام خود، درآمدزایی کرده و وام را به همراه سود آن پس دهد. همه این‌ها در کمتر از چند ثانیه انجام می‌شوند.

بر اساس داده‌های ارائه‌شده توسط پلتفرم اتراسکن (Etherscan)، در حمله جدید به پلتفرم دیفای کریم فایننس در مجموع ۱۷ تراکنش توسط دو مهاجم انجام شده و هکرها وجوه سرقتی را در قالب رپد اتریوم (wETH)، امپ (AMP) و کریم اتریوم (crETH)، از پلتفرم خارج کرده‌اند. با این حال، در یک پست دیگر اعلام شده که هکرها موفق به سرقت تعداد زیادی توکن  CREAMنیز شده‌اند.

به گزارش شرکت امنیتی پک شیلد (PeckShield)، هکرها توانسته‌اند ۵۰۰ واحد اتریوم را با استفاده از سرویس وام سریع پلتفرم کریم فایننس کسب کرده و از آنها برای بهره‌برداری از آسیب‌پذیری جدیدی که در قرارداد هوشمند فلکسا نتورک (Flexa Network) شناسایی شده، استفاده کنند.

تیم کریم فایننس اعلام کرد که با توقف قراردادهای عرضه و قرض‌دهی توکن AMP – توکن بومی شبکه فلکسا – این حمله را متوقف کرده است.

به دنبال انتشار خبر این حمله، قیمت توکن AMP حدود 15 درصد و قیمت توکن CREAM حدود 6 درصد کاهش یافت.

لازم به ذکر است که در سال ۲۰۲۱ میلادی، این دومین باری است که پلتفرم کریم فایننس قربانی هک می‌شود. در فوریه سال جاری نیز، این پلتفرم هدف حمله وام سریع قرار گرفته و مهاجمان موفق به سرقت ۳۷٫۵ میلیون دلار در قالب ارزهای دیجیتال یواس‌دی کوین (USDC)، اتریوم (ETH)، تتر (USDT) و دای (DAI) شده بودند.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 Comments
Inline Feedbacks
View all comments