Hacker nutzten eine Sicherheitslücke aus und stahlen mehrere Kryptowährungen von der dezentralen Finanzplattform.
Dieser C.R.E.A.M Hack ist laut dem Rekts Leaderboard der drittgrößte DeFi-Hack der Geschichte (wobei bei den beiden größeren Hacks Gelder zurückgegeben wurden).
Die Hacker führten höchstwahrscheinlich einen Flash-Loan Angriff durch. Bei einem Flash-Loan wird ein Kredit über einen Smart-Contract vergeben und dann sofort zurückbezahlt. Wenn dieser nicht innerhalb einer Blocktransaktion zurückbezahlt wird, dann macht ein Smart Contract die Transaktion rückgängig. Die Hacker fanden wohl eine Schwachstelle und entwendeten danach verschiedene Kryptowährungen im Wert von 130 Milliarden US-Dollar. Bei einem Flash-Loan-Hack müssen Hacker nicht unbedingt die Plattform selbst hacken. Der Hacker verwendete eine komplexe Aneinanderreihung von Smart-Contracts, um die Gelder zu entwenden.
Das Team von C.R.E.A.M. informierte die Nutzer umgehend auf Twitter. Wenige Stunden später teilte das Team dann mit:
Unsere Ethereum C.R.E.A.M. v1 Lending-Märkte wurden angegriffen und Liquiditätsmittel wurden am 27. Oktober 201C abgezogen. Der Angreifer entnahm Token im Wert von ca. 130 Mio. USD aus diesen Märkten und benutzte diese Adresse: https://etherscan.io/address/0x24354d31bc9d90f62fe5f2454709c32049cf866b
Keine anderen Märkte waren davon betroffen.
Dritter Flash Loan Angriff auf C.R.E.A.M.
Es scheint sich erneut um einen Flash-Loan-Angriff gehandelt zu haben, der in den letzten zwei Jahren die Hauptform dieser Angriffe auf DeFi-Plattformen darstellte. BlockSec, ein Blockchain-Sicherheitsteam, veröffentlichte bereits eine erste Analyse des Angriffs, die zeigt, wie der Hacker die Kreditmärkte nutzte, um den Kurs über Smart-Contracts zu manipulieren. Allerdings gibt es bisher noch keine vollständige Aufarbeitung des Falles. Mittlerweile konnte das Team von C.R.E.A.M. bereits das Problem identifizieren und ein paar Patches installieren. Auf Twitter schrieb das Team dann später:
“Mit der Hilfe von Freunden von @iearnfinance und anderen in der Community konnten wir die Schwachstellen identifizieren und sie patchen. In der Zwischenzeit haben wir unsere v1-Lending-Märkte auf Ethereum pausiert und sind dabei, einen Post-Mortem-Review zu erstellen.”
Kurz nach dem Hack brach außerdem der CREAM Kurs laut Coinmarketcap von über 150 USD auf unter 100 USD ein (ca. 30%).
Cream Finance war in der Vergangenheit schon mehrfach Angriffe ausgesetzt, zuletzt Ende August 2021 mit einem Flash-Loan-Angriff, bei dem Höhe von 25 Millionen US-Dollar gestohlen wurden. Das war der zweite von mittlerweile drei Angriffen im Jahr 2021. Beim ersten Angriff im Februar stahlen Angreifer Kryptowährungen im Wert von 37,5 Millionen US-Dollar.
Was ist CREAM Finance?
Cream Finance ist eine dezentralisierte Kryptowährungsplattform. Die Entwickler beabsichtigen, das Finanzsystem auf Basis von Smart Contracts umzustrukturieren. C.R.E.A.M. verwendet zudem fortschrittliche Algorithmen und Machine Learning, um persönliche Darlehensprozesse an verschiedenen Standorten auf der ganzen Welt zu verbessern. Außerdem möchte das Team hinter der Kryptowährung einer der führenden One-Click-Darlehensanbieter für Verbraucher auf der ganzen Welt zu werden.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
