Son dönemde kripto para sektöründeki hacklenmelerin sayısı hiç olmadığı kadar arttı ve bunlara şimdi önde gelen DeFi projesi Cream Finance de eklendi. Cream Finance, büyük bir güvenlik açığı yaşadı ve 25 milyon dolarlık kayıpla karşılaştı.
Cream Finance Hacklendi
PeckShield tarafından yapılan açıklamalar sonrasında DeFi lending protokolü Cream Finance de konu hakkında bir açıklama yayınladı ve saldırının CREAM V1’e karşı yapıldığını onayladı.
CREAM ekibi tarafından yapılan açıklamada özellikle Ethereum ağı tabanlı kontratlarının hacklendiği vurgulandı. 418,311,571 AMP ve 1.308,09 ETH’nin çalındığını belirten ekip, AMP token kontratındaki açığın ise giderildiğini aktardı. AMP token kontratının ERC77 tabanlı ERC1820 uygulamasını kullandığını belirten ekip, buradaki yazılımsal açığı da paylaştı. Peckshield ekibinin bu konuda incelemeye yardımcı olduğunu da belirten Cream Finance, an itibarıyla açığı kapatsa da 25 milyon dolar hackerların eline geçti.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance 🍦 (@CreamdotFinance) August 30, 2021
Flash Loan olarak bilinen bu saldırı aslında saldırganların bir yazılımsal açık sonrasında flash loan çekerek platformu zarara uğratması olarak biliniyor. Saldırganların bu sefer ise AMP kontratını kullandığı görülüyor. Hackerın önce 500 ETH değerinde kredi çektiği ve bunu teminat olarak yatırdığı belirtilmekte. Devamında 19 milyon AMP ödünç alan hacker, yazılımsal açığı kullanarak 355 ETH daha ödünç aldı ve bunu AMP kontratının içinde yaptı. Hacker daha sonra ödünç aldığı AMP’leri bu yazılımsal açıktan faydalanarak bedavaya kapattı.
17 farklı işlem yapan hacker, toplamda sadece 18 milyon dolarlık ETH ve milyonlarca dolarlık AMP ile yoluna devam etti.
