Vai pedir música no Fantástico. O protocolo de finanças descentralizadas (DeFi) Cream Finance, baseado na rede Ethereum, sofreu sua terceira exploração neste ano.
Após um ataque massivo de “flash loan”, ou “empréstimo relâmpago”, conforme identificado pela PeckShield Inc., o protocolo perdeu US$ 130 milhões em tokens. Trata-se do maior valor perdido considerando os três ataques.
Em um ataque de flash loan, o invasor geralmente utiliza manipulação para causar quedas no preço. Contudo, também é possível utilizar o mecanismo para desviar fundos de projetos.
Agora, o hacker está distribuindo os fundos roubados entre várias carteiras com a ajuda de misturadores de criptomoedas.
Após o hack, o token do projeto CREAM desabou de US$ 156 para US$ 106. Portanto, houve um recuo de 32% em cerca de 2 horas.
Ataques ao Cream Finance
Como mencionado, trata-se do terceiro hack sofrido pelo protocolo Cream Finance. Em fevereiro, os hackers drenaram US$ 37,5 milhões em um ataque de empréstimo instantâneo.
Em agosto, conforme noticiado pelo CriptoFácil, o Cream foi hackeado novamente. Neste caso, o invasor conseguiu roubar mais de 462 milhões em AMP — o token nativo da Flexa Network — e aproximadamente 2.804 Ethereum, avaliados em US$ 34 milhões na época.
Pouco mais de uma semana após a violação, o invasor devolveu cerca de 90% dos fundos roubados.
Ataque à Poly Network Embora Cream Finance tenha sido atingido repetidamente, está longe de ser a única plataforma DeFi a sofrer com ataques do tipo.
Em agosto, o protocolo de interoperabilidade Poly Network sofreu o maior ataque da história dos criptoativos. O invasor conseguiu roubar US$ 611 milhões do protocolo.
Assim como ocorreu em uma das explorações à Cream Finance, o invasor também devolveu os fundos roubados. Após devolver todos os fundos drenados, o cibercriminoso disse que executou o hack “por diversão” e para expor uma vulnerabilidade crítica.
Outro fato curioso deste ataque foi que a equipe da Poly Network convidou o hacker para ser chefe de segurança da rede.