DeFi Protokolü CREAM Saldırıya Uğradı, 37.5 Milyon Dolar’lık Kayıp Yaşadı!
-
Yazar :
Cream Finance defi protokolü, 37.5 milyon dolar’lık kayıp yaşamasına yol açan bir saldırıya uğradı. Twitter üzerinden yapılan resmi açıklamada protokolü ve konuyu araştırdıkları söylendi. Görünüşe göre saldırı Alpha Homora kullanılarak IronBank’tan sUSD ödünç alınarak gerçekleşti.
Hacker(lar), kredi çekmek için bir boşluktan yararlanmayı başardı ve Alpha Homora’yı teminat borç pozisyonundan sUSD çekmek için kullandı. Hacker, öncekinden daha büyük kredileri çekmeye devam etti ve Iron Bank’ten çektikleri sUSD’leri kasaya geri yatırıp, bu işlemin karşılığında cySUSD almaya başladı. Ancak krediyi alır almaz cyUSD alan platforma geri göndermek için kullandı. Hacker, Aave v2’den 1.8 milyon USDC kredisi almayı başardı ve aynı anda çekilen krediyi geri gönderdikleri için döngü devam etti. Hacker, platformdan herhangi bir şey ödünç almak için yeterli cyUSD biriktirene kadar bu döngüyü tekrarladı. Nihayetinde o kadar fazla cySUSD topladı ki, IronBank’ten istediği miktarda kredi çekebilir duruma geldi.
Bilgisayar korsanı nihayet geri çekilen ETH miktarını ve diğer token’ları dahil olan krediyi iade etmek için Aave v2 teminat borç pozisyonunu stablecoin’lerle doldurmak için kullandı. Hacker’ların sürekli olarak iki kat para ödünç vermeyi başardığı görülürken, fail tarafından 13.200 WETH, 3.6 milyon USDC, 5.6 milyon USDT ve 4.2 milyon DAI alındığı görülüyor. IronBank’ten alınan söz konusu stablecoin’ler Aave’e gönderildi. Tornado’ya 320 ETH, IronBank ve Homora sözleşmelerine biner tane ETHyollandı. Saldırganın kendi cüzdanında neredeyse 10.925 ETHkaldı. The Block Igor Igamberdiev’deki araştırma analisti, süreci ve nasıl geliştiğini Twitter’da detaylandırdı.
Alpha Labs, o zamandan beri çalınan fonları araştırmak için YFI kurucusu Andre Cronje ve CREAM Finance ile birlikte çalıştıklarını açıkladı. Bir şüphelinin çoktan tespit edildiğini belirttiler.
Son olarak CREAM fiyatında %40 düşüş yaşandı ve 285 dolar’dan 173 dolar’a geriledi.
