Cream Finance遭黑,闪电贷攻击带走超过一亿美金并留下讯息
27 日晚间 21:54,发生一起重大攻击事件,多链借贷平台Cream Finance在以太坊损失高额资产。资安公司派盾在 22:12 分发出闪电贷攻击警告,后续计算损失达1.3 亿美元价值资产。
Cream Finance 于 23:04 表示,正在调查受攻击情况 ; 数小时后,官方证实约 1.3 亿美元价值的资产遭黑,目前已暂停以太坊借贷市场的使用。
Cream Finance遭黑是如何发生的
资安公司派盾表示,攻击发生原因是 Cream Finance 的预言机有价格操弄漏洞,让所有借贷池中的资金可以被全数借走。而用来发动此次攻击的资金,是透过混币协议 TornadoCash 提出,获得的赃款,也持续由 ParaSwap 与 Uniswap 兑出。
攻击者留下讯息
「gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do」
此前,Cream Finance 旗下的 Iron Bank 也曾受攻击。
声明:本站所提供的资讯信息不代表任何投资暗示, 本站所发布文章仅代表个人观点,仅供参考。