37 مليون دولار من DeFi Heist تكلف المهاجمين 15000 دولار فقط من رسوم المعاملات

استغل المتسللون قروض سريعة وحققوا 37.5 مليون دولار.

باختصار

_انخفض سعر كريم 30٪ في ساعة.

_يبدو أنه مرتبط بهجوم قرض سريع.

_لا تزال منصات DeFi عرضة لهجمات القروض السريعة.

انخفض سعر C.R.E.A.M ، الرمز المميز الذي يدعم بروتوكول الإقراض المالي اللامركزي الذي يحمل الاسم نفسه ، اليوم من 288 دولارًا إلى 193 دولارًا في ساعة واحدة فقط بعد استغلال واضح لقرض سريع استنزف 37 مليون دولار من البروتوكول. أصبح سعر C.R.E.A.M. الآن 223 دولارًا.

لم يتم تقديم أي تأكيد رسمي للهجوم من قبل Cream Finance ، لكن الفريق غرد للإعلان عن إدراكه لـ “استغلال محتمل”. بعد أكثر من ساعتين ، أعلن زميل بروتوكول DeFi Alpha Finance أنه كان أيضًا ضحية لـ “استغلال” “.

We are aware of a potential exploit and are looking into this. Thank you for your support as we investigate.

— Cream Finance 🍦 (@CreamdotFinance) February 13, 2021

في تحليل للهجوم ، خلص باحث التشفير في The Block ، Igamberdiev ، إلى أن قراصنة DeFi ذوي الخبرة استحوذوا على أكثر من 37.5 مليون دولار في هجوم معقد ومتعدد الخطوات يتضمن قروضًا سريعة – قروض تشفير فورية.

IronBank ($CREAM) was exploited on $37.5M, let’s take a quick look at what happened.👇

1/ Attacker used Alpha Homora for borrowing sUSD from IronBank.
Each time they borrow twice as much as in the previous one.

— Igor Igamberdiev (@FrankResearcher) February 13, 2021

حصل المهاجمون على قروض تشفير من بروتوكولات الإقراض ثم استثمروها في منصة الإقراض الخاصة بـ CREAM ، Iron Bank. تمت ترقية Iron Bank مؤخرًا لتمكين الاقتراض بدون ضمانات من Alpha Finance ، وتلقى المستغل رموزًا مشتقة خاصة تسمى cySUSD.

خدعة قرض عاجل

حصل المستغل على قروض كافية وحصل على كمية هائلة من الرموز المميزة لـ cySUSD ، والتي يمكنهم استخدامها “لاقتراض أي شيء من IronBank” ، كما كتب Igamberdiev.

لذلك اقترض المستغل 13244 إيثريوم (23.8 مليون دولار) ، 3.6 مليون دولار في عملة مستقرة بالدولار الأمريكي ، 5.6 مليون دولار في عملة مستقرة بالدولار الأمريكي و 4.2 مليون دولار في عملة مستقرة لامركزية بالدولار الأمريكي ، DAI. هذا يصل إلى حوالي 37 مليون دولار.

وفقًا لمسار blockchain ، تم استرداد 1000 ETH (1.8 مليون دولار) إلى كل من بروتوكول Alpha و Cream Finance ، و 320 ETH أخرى (577،238 دولارًا) تم إرسالها إلى Tornado ، وهي أداة خصوصية لـ Ethereum ، وأكثر من ذلك لسداد القروض الضخمة اللازمة لـ هجوم.

استخدم المتعقب 100 ETH لتمويل منحة Gitcoin على Tornado ، وفقًا لـ “Pantsme” ، مطور blockchain باسم مستعار. احتفظ المستغل بنحو 19.9 مليون دولار لأنفسهم.

Something is going on with $CREAM. Very likely an exploit. Be careful out there

— Larry Cermak (@lawmaster) February 13, 2021

 وتكلف عملية الاستغلال بأكملها 14754 دولارًا فقط من رسوم غاز Ethereum.