A plataforma de empréstimos descentralizada Cream Finance parece ter sofrido uma grave exploração na quarta-feira (27), com um invasor roubando mais de US$ 100 milhões em fundos por meio de um grande ataque de empréstimo instantâneo.

A empresa de análise de dados Blockchain, PeckShield, identificou o empréstimo instantâneo pela primeira vez na quarta-feira. Os fundos comprometidos eram principalmente tokens de provedor de liquidez Cream, bem como outros tokens baseados em Ethereum.

#FlashLoanAlert https://t.co/XzAvHqoINN

- PeckShield Inc. (@peckshield) 27 de outubro de 2021

Durante um ataque de empréstimo instantâneo, um invasor explora contratos inteligentes vulneráveis ​​para criar sua própria oportunidade de arbitragem. Normalmente, isso é feito modificando o valor relativo de um par de negociação inundando o contrato usando seus tokens emprestados.

A Cream Finance tem sido rotineiramente alvo de invasores, como evidenciado pelo hack de empréstimo instantâneo de US$ 19 milhões do protocolo em agosto. Como o Cointelegraph relatou na época, o ataque foi facilitado por um bug de reentrada introduzido pela criptomoeda Amp, um token baseado em Ethereum projetado para garantir pagamentos digitais na Flexa. No momento em que este artigo foi escrito, o valor total bloqueado do Cream (TVL) valia mais de US$ 1,5 bilhão, de acordo com fontes do setor.  

TVL da Cream Finance. Fonte: Defillama

Os fóruns da Cream Finance parecem ter sido interrompidos após o ataque, embora o protocolo tenha notificado seus seguidores no Twitter de que o empréstimo instantâneo está sendo investigado. O tópico do Twitter está repleto de respostas furiosas sobre o histórico ruim da Cream no que diz respeito à proteção dos fundos dos usuários.

Estamos investigando um exploit na C.R.E.A.M. v1 no Ethereum e compartilharemos as atualizações assim que estiverem disponíveis.

- Cream Finance (@CreamdotFinance) 27 de outubro de 2021

Embora as finanças descentralizadas, ou DeFi, tenham sido elogiadas por revolucionar as finanças tradicionais e promover a inclusão financeira, o histórico da indústria em relação à proteção ao consumidor é inferior. Uma lista abrangente de ataques DeFi revela 63 exploits em 16 de setembro, com os fundos perdidos totalizando cerca de US$ 1,2 bilhão, de acordo com a CryptoSec. A última exploração da Cream Finance seria uma das maiores.

O valor do token CREAM da Cream Finance caiu em meio às notícias, caindo mais de 26% para US$ 115,47, de acordo com a Cointelegraph Markets Pro.

VEJA MAIS: