دومین حمله به سیستم وام‌دهی کریم فایننس-Cream Finance، سرقت ۱۸ میلیون دلار

Cream Finance، پروتکل وام دهی DeFi، قربانی یکی دیگر از حملات ناگهانی شده است که میزان زیان حدود ۱۸ میلیون دلار تخمین زده می‌شود. براساس گزارشات اولیه از وو بلاکچین-Wu Blockchain، دو مهاجم در پشت این حمله هکری بوده‌اند که در طول ۱۷ معامله سرقت‌ها را انجام داده‌اند. شرکت تجزیه تحلیل و امنیت بلاکچین پنیک شیلد-Panic Shield، در اطلاعیه‌ای گفته علت اصلی این حملات را یافته و از Cream Finance خواسته تا برای جزئیات بیشتر با آن‌ها تماس بگیرد. حملات فلش به وام یکی از رایج‌ترین اشکال سوء‌استفاده از سیستم‌های Defi است.

مهاجمان از وام‌های بدون وثیقه استفاده می‌کنند، زیرا وام گیرنده می‌تواند وام را در همان معامله بازپرداخت کند. اکثر معامله گران از آن برای آربیتراژ در مورد تفاوت قیمت دارایی در دو بستر مختلف استفاده می‌کنند. هکرها با وام گرفتن مقدار زیادی وثیقه، عملکرد Flash Loan را دستکاری می‌کنند و سپس از آن برای دستکاری قیمت توکن‌ها در استخرها استفاده می‌کنند.