加密平台Cream Finance报告称,今年其系统受到第三次重大网络攻击。据报道,一名或多名黑客在他们操纵的借贷过程中成功捕获了价值1.3亿美元的以太坊。
据Vice.com网站报道,这次政变是有史以来在此类平台上发生的最大盗窃案之一。犯罪分子采用了所谓的闪电贷款攻击,这是一种基于加密货币的复杂类型的闪电贷款。这些钱通常是通过所谓的智能合约在一次交易中发行和偿还的。
分析师认为,攻击者利用一项特别复杂的交易来利用Cream Finance系统中的一个漏洞。这样一来,他们就成功地收回了贷款而没有还款。据说,光是这次精心策划的攻击的网络费用就达36,000美元左右。
我们对奶油财经攻击的初步分析:https://t.co/TysI7fjyPU@Mudit__Gupta @bantg @CreamdotFinance pic. twitter.com/wScUvizBtX
– BlockSec (@BlockSecTeam) October 27, 2021
加密信息带来的神秘感
。
犯罪分子在交易主题中留下了一个神秘的信息,到目前为止,还无法对动机或犯罪者作出任何结论。在那里,攻击者写道:”gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do.” 根据报告,Aave是Cream的竞争平台,而Iron Bank平台属于Cream本身。
该平台运营商在攻击发生后通过推特宣布,被利用的漏洞已被关闭,并表示要为该事件向用户道歉。
在来自@iearnfinance的朋友和社区其他人的帮助下,我们能够识别漏洞并打补丁。
同时,我们已经暂停了以太坊上的V1借贷市场,我们正在整理一份事后回顾。
-奶油财经🍦(@CreamdotFinance)2021年10月27日
2021年2月早些时候,黑客在一次类似的攻击中剥夺了奶油公司3750万美元的资金。2021年8月,另一次闪电式贷款攻击接踵而至,犯罪分子又偷走了1880万美元。