- Aus Cream Finance Wallets wurden in den letzten 24 Stunden durch einen Flash-Loan Angriff 117 Millionen Dollar abgezogen.
- Cream Finance, PancakeBunny und PancakeHunny verloren in diesem Jahr zusammen 361 Millionen Dollar durch DeFi Hacks.
Das dezentrale Kreditprotokoll Cream Finance wurde erneut Opfer eines Flash Loan-Angriffs, bei dem innerhalb von 24 Stunden rund 117 Millionen Dollar verloren gingen. Ein Flash Loan-Angriff liegt vor, wenn Kriminelle eine große Menge an Kryptowährung von Flash Loan-Protokollen leihen. Der so erhaltene Betrag wird dann dazu verwendet, um den DeFi-Markt für Gewinne zu manipulieren.
Der bösartige Hack wurde zuerst von der Blockchain-Analysefirma PeckShield gemeldet. Die Hacker verwendeten eine Flash-Darlehenstransaktion, um eine Schwachstelle in den Smart Contracts auszunutzen. Nachdem sie sich Zugang zu bestimmten Protokoll-Wallets verschafft hatten, zogen die Angreifer CREAM-Token und verschiedene ERC-20-Token ab. Danach verschoben sie Kryptowährungen im Wert von 92 und 23 Millionen Dollar an zwei Adressen. Die Hacker haben diese Gelder seitdem in andere Wallets transferiert und sie über Uniswap und ParaSwap getauscht.
Cream Finance trifft es das dritte Mal
Infolgedessen ist der Kurs von CREAM in den letzten 24 Stunden um 37% von 152 auf 111 Dollar gefallen.
Es ist in diesem Jahr bereits das dritte Mal, dass Cream Finance Opfer eines Cyberangriffs geworden ist. Im Februar wurden dem Protokoll 37,5 Millionen Dollar entzogen, nachdem Hacker eine Schwachstelle in seiner Flash-Kredit-Technologie ausgenutzt hatten, und im August verlor es weitere 18,8 Millionen Dollar, nachdem Hacker einen Reentrancy-Bug in den AMP-Token einschleusten.
Mehr zum Thema: DeFi Lending Plattform CREAM Finance ist Opfer eines 25 Millionen Dollar Flash-Loan-Angriffs
Ironischerweise haben die Entwickler von Yearn – Yearn Finance und Cream Finance fusionierten im November 2020 – erst vor wenigen Tagen die DeFi-Plattform RoboVault vor einem Verlust von 50 Millionen Dollar bewahrt.
Die Angriffe auf Cream Finance sind keine Einzelfälle. Im Mai wurde das DeFi-Protokoll von PancakeBunny durch einen Flash Loan-Angriff um Krypto-Vermögenswerte im Wert von 45 Millionen Dollar gebracht. Der Angreifer verkaufte BUNNY-Token für BNB, was den Preis von BUNNY von 146 Dollar auf nur 6 Dollar drückte. Der Token hat sich von diesem Schock noch nicht erholt und wird jetzt für nur noch etwa 3 Dollar gehandelt.
Gesamtschaden
PancakeHunny, ein ähnliches Projekt wie PancakeBunny, wurde ebenfalls Opfer eines Angriffs, bei dem 1,9 Millionen Dollar gestohlen wurden, der dem Angriff auf PancakeBunny ähnelte. Weitere Geschädigte sind Vee Finance, pNetwork, Poly Network und Neko Network.
In diesem Jahr haben DeFi-Hacks 76% Prozent aller größeren Hacks weltweit ausgemacht, so das Sicherheitsunternehmen AtlasVPN. Die Betrüger greifen hochwertige Contracts mit gefälschten Projekten an. Darüber hinaus sind in diesem Jahr insgesamt 361 Millionen Dollar durch DeFi-Hacks verloren gegangen, verglichen mit 129 Millionen Dollar im letzten Jahr. Rechnet man alles zusammen, so beläuft sich der Schaden allein für 2021 bis jetzt auf eine halbe Milliarde Dollar.
Nichtsdestotrotz erleben die DeFi-Protokolle einen wachsenden Zuspruch der Krypto-Community, wie ihr Gesamtwert (TVL) zeigt. Der TVL für Ethereum, das führende DeFi-Protokoll-Netzwerk, ist im Jahresvergleich von 11 Milliarden auf 150 Miolliarden Dollar gestiegen.