- Der Angriff geschah durch Reentrance auf den AMP-Token-Kontrakt und die Ausnutzung der AMP-Tokens durch erneutes Ausleihen von Vermögenswerten.
- Es ist das zweite Mal in sechs Monaten, dass die Plattform von einem Flash Loan-Angriff betroffen ist.
Mit der wachsenden Popularität und der steigenden Beteiligung wird der Bereich der dezentralen Finanzierung (DeFi) immer anfälliger für Flash Loan-Angriffe. Die DeFi-Kreditplattform CREAM Finance wurde nun in sechs Monaten zwei Mal Opfer eines Flash Loan-Angriffs.
Das Blockchain-Sicherheits- und Datenanalyseunternehmen Peckshield berichtete als erstes über den Angriff, nachdem es Daten von Etherscan zitiert hatte. Später bestätigte auch CREAM Finance den Angriff über seinen offiziellen Twitter-Handle. Die DeFi-Lending-Plattform schrieb:
„Der C.R.E.A.M.-V1-Markt auf Ethereum wurde von einem Exploit heimgesucht, der zu einem Verlust von 418.311.571 in AMP und 1.308,09 in ETH führte, und zwar durch Wiedereintritt in den AMP-Token-Vertrag. Wir haben den Exploit gestoppt, indem wir das Angebot und die Ausleihe von AMP gestoppt haben. Andere Märkte waren nicht betroffen.“
Nach ersten Ermittlungen von Peckshield erfolgte der Angriff durch Reentrance auf den AMP-Token-Vertrag. Der unbekannte Hacker hat es jedoch geschafft, mit dem Flash Loan Exploit ca. 19 Millionen Dollar zu stehlen.
Das Blockchain-Sicherheitsunternehmen stellte außerdem fest, dass der Angreifer die AMP-Token ausnutzte, indem er sich Vermögenswerte auslieh. Es stellte fest:
„Der Hack wird durch einen Reentrance-Bug ermöglicht, der durch $AMP, einem ERC777-ähnlichen Token, eingeführt wurde und ausgenutzt wird, um Vermögenswerte während der Übertragung erneut zu leihen, bevor der erste Kredit aktualisiert wird. Die Mittel sind immer noch in 0xCE1F….6EDE geparkt. Wir überwachen diese Adresse jetzt aktiv auf jede Bewegung.“
Zwer Anschläge in sechs Monaten
Die DeFi-Lending-Plattform CREAM war auf dem Markt sehr beliebt. Der zweite Flash Loan-Angriff innerhalb von nur sechs Monaten zeigt jedoch die Anfälligkeit der Plattform. Die erste Attacke auf die CREAM-Finanzierungsplattform fand bereits im Februar 2021 statt.
Damals erbeuteten Hacker Kryptowährungen im Wert von 37,5 Millionen US-Dollar. Die Hacker hatten das Ethereum-Protokoll Alpha Hamora ausgenutzt und es geschafft, 13.200 wETH, 3,6 Millionen USDC, 5,6 Millionen USDT und 4,2 Millionen DAI zu stehlen.
Nach dem heutigen Angriff stürzten sowohl der CREAM- als auch der AMP-Tokenpreis schnell ab. Auf einem 24-Stunden-Chart ist CREAM um 5% gefallen, während der AMP-Token um bis zu 13% eingebrochen ist.
Bei Redaktionsschluss wird CREAM mit 167,07 Dollar gehandelt. Auf der anderen Seite ist AMP um 7,08% gesunken und wird derzeit bei 0,05 Dollar gehandelt. Trotz der jüngsten Angriffe hat es die CREAM Finance-Plattform geschafft, neue Funktionen einzuführen.
Bereits im April 2021 führte CREAM mit Iron Bank besicherungsfreie Protokoll-zu-Protokoll-Flash-Darlehen ein. Diese Darlehen waren sehr beliebt, da sie mit nur 0,03 Prozent Zinsen äusserst günstig waren. Im Vergleich dazu bieten die Konkurrenzten AAVE Kredite zu 0,09% und UniSwap zu 0,3 Prozent an. Die jüngsten Hacks könnten jedoch das Wachstum des Projekts behindern.
