2021 yılında iki kere hacklenen DeFi protokolü Cream Finance, neredeyse 1 yıldır bulunan yazılımsal bir açık nedeniyle yine saldırıya uğradı. Bu seferki saldırının bedeli ise diğer iki saldırıyı bile geride bırakacak cinsten gibi gözüküyor. PeckShield isimli güvenlik firması tarafından paylaşılan verilere göre, 130 milyon dolardan fazla fon çalındı.
Cream Finance’e Saldırı!
PeckShield’in de paylaştığı işlemlere bakıldığında ise çalınan fonların büyük bir kısmının Cream LP tokeni olduğu görülüyor. Likidite sağlayanlara verilen bu token aslında teknik olarak CREAM’i temsil etmekte. CREAM’in değeri de bunun devamında %30’a yakın düşüş yaşadı ve her şey dakikalar içerisinde oldu.
#FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) October 27, 2021
Saldırının bir flash loan yöntemi ile yapıldığı belirtiliyor. Flash loan saldırısında DeFi özellikleri kullanılmakta ve teminat bırakıp kredi alınarak daha sonra kredi alınan varlığın fiyatında oynama yapılmakta.
Cream Finance ekibi konu hakkında yaptığı açıklamada olayı incelediklerini ve güncelleme paylaşacaklarını vurguladı. Daha önce de 2 saldırıya uğrayan Cream Finance, toplamda 500 milyon dolarlık vurgun yemiş oldu. Tekli saldırı olarak bakıldığında ise Cream Finance’in 138 milyon dolarını geçen iki saldırı daha oldu. Bunların birisi 600 milyon dolarlık olsa da bütün fonlar saldırganlar tarafından iade edilmiş ve durum tarihe geçmişti.
We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.
— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021
Ethereum ağındaki en köklü DeFi uygulamalarından birisi olan CREAM, bu açık ile bir kere daha güven sarsıntısına neden oldu ve bunun ne zaman onarılacağı merak konusu.
