Cream Finance โปรโตคอล DeFi ที่ใช้ Ethereum ได้รายงานว่าสูญเสียเงินกว่า 25 ล้านดอลลาร์จากการโจมตี Flash Loan โปรโตคอลนี้เสนอแพลตฟอร์มการให้ยืมและยืมสำหรับผู้ใช้และมีกลุ่มโทเค็น Amp (AMP) ถูกโจมตีในช่วงเช้าตรู่ของวันจันทร์
coinfomania รายงานว่า Cream Finance ซึ่งเป็น โปรโตคอล DeFi ที่ใช้ Ethereum ประสบปัญหาถูกโจมตีด้วย Flash Loan ซึ่งปกติแล้วแฮ็กเกอร์จะใช้การโจมตีแบบ Flash Loan เพื่อใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะ ลักษณะของสินเชื่อแฟลชช่วยให้การยืม การใช้ประโยชน์ และการคืนทุนถูกรวมเป็นธุรกรรมเดียว ทำให้ผู้โจมตีมีราคาถูกลงในเชิงเศรษฐกิจ
การแจ้งเตือนสินเชื่อ Flash Loan ในขั้นต้นถูกตั้งค่าสถานะโดยบริษัทรักษาความปลอดภัยบล็อกเชน Peckshield ก่อนที่ Cream Finance จะยืนยันเหตุการณ์ในเวลาต่อมา และจำนวนเงินที่แฮ็กเกอร์ใช้ไป
การสอบสวนกับ Peckshield เปิดเผยว่า เหตุการณ์ดังกล่าวใช้ประโยชน์จาก “_callPreTransferHooks for reentrancy” ในสัญญาโทเค็น AMP
จำนวนเงินที่ถูกขโมยในโทเค็น AMP มีมูลค่าประมาณ 21 ล้านดอลลาร์ ณ ราคาตลาดปัจจุบัน ในขณะที่ 1308 ETH มีมูลค่าประมาณ 4 ล้านดอลลาร์ นี่เป็นการโจมตีที่มีรายละเอียดสูงครั้งที่สองที่ Cream Finance ประสบในปีนี้ เนื่องจากโครงการสูญเสียไป 34 ล้านดอลลาร์ในเดือนกุมภาพันธ์
อย่างที่คาดไว้ ราคาของ CREAM และ AMP ลดลงอย่างรวดเร็วหลังการใช้ประโยชน์ โทเค็นทั้งสองลดลงประมาณ 13% และ 10% ตามลำดับ
ทั้งนี้โปรโตคอล Cream Finance มีมูลค่ารวม 1.2 พันล้านดอลลาร์ (TVL) ถูกล็อกและยังใช้งานได้บน Binance Smart Chain, Polygon และ Factom ตามเว็บไซต์ติดตามข้อมูล DeFilLama Cream เป็นโปรโตคอล DeFi ที่ใหญ่เป็นอันดับที่ 17 โดย TVL ในระบบนิเวศ Ethereum
