Volatilidade retorna e Bitcoin bate na marca de US$122 mil em dia de rali
A plataforma de empréstimos instantâneos Cream Finance, está envolvida em mais um hack multimilionário no setor das Finanças Descentralizadas (DeFi). O invasor fugiu com 1.308 Ethers e 418 milhões em AMP, o token nativo da Flexa Network.
A soma total chegou a mais de R$ 100 milhões no momento do hack, mas o preço da AMP já caiu mais de 15% até o momento. O token CREAM, nativo do Cream Finance, também caiu quase 6%.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.— Cream Finance (@CreamdotFinance) August 30, 2021
“O mercado CREAM v1 no Ethereum sofreu uma exploração, resultando em uma perda de 418.311.571 em AMP e 1.308,09 em ETH, por meio de reentrada no contrato de token AMP.
Paramos a exploração pausando o fornecimento e o empréstimo no AMP. Nenhum outro mercado foi afetado.”
A PeckShield, uma empresa de cripto-segurança, explicou que o hacker conseguiu fazer um empréstimo instantâneo (flash loan) de 500 Ethereum que foi usado para explorar um “bug de reentrada” encontrado no contrato inteligente Flex Network. Os empréstimos instantâneos são contratos de empréstimos para determinadas operações, como fornecimento de liquidez em pools, de modo que os ganhos sejam previsíveis.
O Cream Finance é uma plataforma que permite aos usuários ganhar juros sobre suas criptomoedas ociosas, ou pegar empréstimos instantâneos para realizar determinadas operações no setor DeFi.
Este não foi o primeiro hack deste ano da Cream. Em fevereiro, uma exploração do Alpha Finance foi a causa do ataque, que acabou resultando na perda de US$ 37,5 milhões.
No início deste mês, a empresa de análise de blockchain CipherTrace relatou que um total de US$ 474 milhões foram perdidos por meio de hacks e fraudes DeFi.
Horas depois do surgimento desse relatório, a Poly Network, um protocolo de interoperabilidade criado para unir Ethereum, Polygon e Binance Smart Chain, sofreu um hack recorde de US$ 600,3 milhões .
Apesar desses números inebriantes, as explorações continuam a acontecer. “O cerne do problema não está nas plataformas que oferecem empréstimos instantâneos”, escreveu a CipherTrace em seu relatório, “mas nos contratos inteligentes não auditados para os quais os empréstimos são enviados e explorados.”