130 Millionen USD bei C.R.E.A.M Finance Hack gestohlen

Artikel teilen
IN KÜRZE
  • Der Hack; bei dem 130 Millionen US-Dollar gestohlen wurden, war der drittgrößte Hack in der DeFi-Geschichte.

  • Die Angreifer verwendenten höchstwahrscheinlich einen sogenannten Flash-Loan Angriff, um die Kryptowährungen zu stehlen.

  • Die Plattform von C.R.E.A.M. Finance wurde in diesem Jahr bereits drei mal Angriffen.

  • promo

    WILLST DU MEHR WISSEN? Auf unserem Telegram-Kanal

Das Trust Project ist ein internationales Konsortium von Nachrichtenorganisationen, die Standards für Transparenz entwickeln.

Hacker nutzten eine Sicherheitslücke aus und stahlen mehrere Kryptowährungen von der dezentralen Finanzplattform.

Dieser C.R.E.A.M Hack ist laut dem Rekts Leaderboard der drittgrößte DeFi-Hack der Geschichte (wobei bei den beiden größeren Hacks Gelder zurückgegeben wurden).

Die Hacker führten höchstwahrscheinlich einen Flash-Loan Angriff durch. Bei einem Flash-Loan wird ein Kredit über einen Smart-Contract vergeben und dann sofort zurückbezahlt. Wenn dieser nicht innerhalb einer Blocktransaktion zurückbezahlt wird, dann macht ein Smart Contract die Transaktion rückgängig. Die Hacker fanden wohl eine Schwachstelle und entwendeten danach verschiedene Kryptowährungen im Wert von 130 Milliarden US-Dollar. Bei einem Flash-Loan-Hack müssen Hacker nicht unbedingt die Plattform selbst hacken. Der Hacker verwendete eine komplexe Aneinanderreihung von Smart-Contracts, um die Gelder zu entwenden.

Das Team von C.R.E.A.M. informierte die Nutzer umgehend auf Twitter. Wenige Stunden später teilte das Team dann mit:

Unsere Ethereum C.R.E.A.M. v1 Lending-Märkte wurden angegriffen und Liquiditätsmittel wurden am 27. Oktober 201C abgezogen. Der Angreifer entnahm Token im Wert von ca. 130 Mio. USD aus diesen Märkten und benutzte diese Adresse: https://etherscan.io/address/0x24354d31bc9d90f62fe5f2454709c32049cf866b

Keine anderen Märkte waren davon betroffen.

Dritter Flash Loan Angriff auf C.R.E.A.M.

Es scheint sich erneut um einen Flash-Loan-Angriff gehandelt zu haben, der in den letzten zwei Jahren die Hauptform dieser Angriffe auf DeFi-Plattformen darstellte. BlockSec, ein Blockchain-Sicherheitsteam, veröffentlichte bereits eine erste Analyse des Angriffs, die zeigt, wie der Hacker die Kreditmärkte nutzte, um den Kurs über Smart-Contracts zu manipulieren. Allerdings gibt es bisher noch keine vollständige Aufarbeitung des Falles. Mittlerweile konnte das Team von C.R.E.A.M. bereits das Problem identifizieren und ein paar Patches installieren. Auf Twitter schrieb das Team dann später:

“Mit der Hilfe von Freunden von @iearnfinance und anderen in der Community konnten wir die Schwachstellen identifizieren und sie patchen. In der Zwischenzeit haben wir unsere v1-Lending-Märkte auf Ethereum pausiert und sind dabei, einen Post-Mortem-Review zu erstellen.”

Kurz nach dem Hack brach außerdem der CREAM Kurs laut Coinmarketcap von über 150 USD auf unter 100 USD ein (ca. 30%).

C.R.E.A.M. Hack
CREAM Kurs Quelle: Coinmarketcap

Cream Finance war in der Vergangenheit schon mehrfach Angriffe ausgesetzt, zuletzt Ende August 2021 mit einem Flash-Loan-Angriff, bei dem Höhe von 25 Millionen US-Dollar gestohlen wurden. Das war der zweite von mittlerweile drei Angriffen im Jahr 2021. Beim ersten Angriff im Februar stahlen Angreifer Kryptowährungen im Wert von 37,5 Millionen US-Dollar.

Was ist CREAM Finance?

Cream Finance ist eine dezentralisierte Kryptowährungsplattform. Die Entwickler beabsichtigen, das Finanzsystem auf Basis von Smart Contracts umzustrukturieren. C.R.E.A.M. verwendet zudem fortschrittliche Algorithmen und Machine Learning, um persönliche Darlehensprozesse an verschiedenen Standorten auf der ganzen Welt zu verbessern. Außerdem möchte das Team hinter der Kryptowährung einer der führenden One-Click-Darlehensanbieter für Verbraucher auf der ganzen Welt zu werden.

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.
Share Article

Maximilian M. ist Krypto-Enthusiast und handelt seit über 3 Jahren mit Kryptowährungen.

MEHR ÜBER DEN AUTOR

Handeln Sie mit der Nr. 1 unter Deutschlands CFD-Anbietern.*
*Investment Trends 2020 *77% der CFD-kleinanlegerkonten verlieren Geld.

Jetzt handeln