به گزارش بورس نیوز، پلتفرم وامدهی ارز دیجیتال کریم فایننس (Cream Finance) برای دومین بار در سال جاری میلادی هدف حمله وام سریع (flash loan) قرار گرفته و نزدیک به ۱۹ میلیون دلار ارز دیجیتال از آن به سرقت رفته است. این حمله هکری اوایل صبح امروز اتفاق افتاد.
- بیشتر بخوانید: تبدیل بیت کوین به ارز بومی اینترنت
وامهای سریع امکان وام گرفتن ارزهای دیجیتال بدون نیاز به هرگونه وثیقهای را برای کاربران امکانپذیر میکنند. در این مکانیسم، کاربر در کمتر از چند ثانیه درخواست وام را مطرح و وامدهنده با آن موافقت میکند. پس از آن، کاربر میتواند با وام خود، درآمدزایی کرده و وام را به همراه سود آن پس دهد. همه اینها در کمتر از چند ثانیه انجام میشوند.
بر اساس دادههای ارائهشده توسط پلتفرم اتراسکن (Etherscan)، در حمله جدید به پلتفرم دیفای کریم فایننس در مجموع ۱۷ تراکنش توسط دو مهاجم انجام شده و هکرها وجوه سرقتی را در قالب رپد اتریوم (wETH)، امپ (AMP) و کریم اتریوم (crETH)، از پلتفرم خارج کردهاند. با این حال، در یک پست دیگر اعلام شده که هکرها موفق به سرقت تعداد زیادی توکن CREAM نیز شدهاند.
به گزارش شرکت امنیتی پک شیلد (PeckShield)، هکرها توانستهاند ۵۰۰ واحد اتریوم را با استفاده از سرویس وام سریع پلتفرم کریم فایننس کسب کرده و از آنها برای بهرهبرداری از آسیبپذیری جدیدی که در قرارداد هوشمند فلکسا نتورک (Flexa Network) شناسایی شده، استفاده کنند.
تیم کریم فایننس اعلام کرد که با توقف قراردادهای عرضه و قرضدهی توکن AMP – توکن بومی شبکه فلکسا – این حمله را متوقف کرده است.
به دنبال انتشار خبر این حمله، قیمت توکن AMP حدود ۱۵ درصد و قیمت توکن CREAM حدود ۶ درصد کاهش یافت.
لازم به ذکر است که در سال ۲۰۲۱ میلادی، این دومین باری است که پلتفرم کریم فایننس قربانی هک میشود. در فوریه سال جاری نیز، این پلتفرم هدف حمله وام سریع قرار گرفته و مهاجمان موفق به سرقت ۳۷٫۵ میلیون دلار در قالب ارزهای دیجیتال یواسدی کوین (USDC)، اتریوم (ETH)، تتر (USDT) و دای (DAI) شده بودند.