Serangan penggodaman pada protokol DeFi semakin meningkat dengan ketara dan Crema Finance mungkin menjadi mangsa terbaru taktik serangan pinjaman kilat mereka.
Nampaknya platform kewangan terdesentralisasi (DeFi) Crema Finance akhirnya mencapai persetujuan dengan penggodam yang berjaya menghilangkan kripto bernilai $8.78 juta pada Sabtu lalu. Menurut hari Khamis pengumuman oleh platform, penyerang akan mengambil hadiah sebanyak 45,455 token SOL. Itu bernilai kira-kira $1.7 juta pada masa akhbar.
Crema Finance Setuju dengan Permintaan Bounty Hacker
Pada 2 Julai, seorang penggodam telah mengambil kesempatan daripada kerentanan dalam protokol Crema Finance, menjadikan jumlah keseluruhan $8,782,446 dalam enam pinjaman kilat.
Tidak lama selepas menemui serangan itu, pasukan yang menyokong protokol itu menawarkan penyerang hadiah $800,000. Dan memandangkan itu adalah hampir 10% daripada dana yang dicuri, hadiah yang ditawarkan mungkin adalah murah hati. Tetapi penggodam itu mempunyai rancangan lain.
Selepas beberapa siri rundingan bolak-balik, bagaimanapun, penyerang akhirnya meminta hadiah yang jauh lebih tinggi (45,455 SOL), dan persetujuan kini telah dicapai.
Serangan terbaharu itu menandakan serangan keempat dalam banyak serangan pinjaman kilat sedemikian yang telah dialami oleh Cream Finance sejak 2021. Februari lalu, platform itu kehilangan $37 juta untuk melancarkan serangan pinjaman, dan $29 juta lagi pada bulan Ogos. Menjelang Oktober, platform DeFi kehilangan lagi $130 juta menjadikannya serangan ketiga pada 2021.
Pinjaman Kilat Serangan Mengganggu Sektor DeFi
Salah satu taktik biasa penyerang DeFi ialah taktik pinjaman kilat. Malah, ia telah menjadi begitu meluas dalam sektor DeFi sehingga sekurang-kurangnya $2.2 bilion telah disedut daripada protokol DeFi melaluinya pada tahun 2021. Itu menurut firma analisis blockchain Chainalysis.
Pada bulan April, penggodam mencuri Binance Coin bernilai $11.2 juta daripada platform DeFi Elephant Money.
Pada bulan Mac, Ronin Network mengumumkan bahawa ia kehilangan mata wang kripto bernilai lebih $615 juta akibat hack yang serupa. Begitu juga, terdapat serangan $100 juta yang dilaporkan baru-baru ini ke atas Harmony.
Menariknya, kebanyakan serangan ini telah dikhabarkan mempunyai kaitan dengan kumpulan jenayah siber terkenal Lazarus Group. Dan laporan juga mendakwa bahawa kumpulan itu disokong kuat oleh kerajaan Korea Utara.
Tidak kira sesiapa yang berada di belakang serangan berterusan ini, protokol DeFi pastinya mesti mengambil langkah berjaga-jaga yang perlu untuk mengelakkan kejadian pada masa hadapan.
seterusnya
Mayowa adalah peminat/penulis crypto yang watak percakapannya cukup jelas dalam gaya penulisannya. Beliau sangat percaya pada potensi aset digital dan mengambil setiap peluang untuk mengulangi perkara ini.
Dia seorang pembaca, penyelidik, penceramah yang cerdik, dan juga seorang usahawan baru.
Walau bagaimanapun, jauh dari crypto, gangguan yang diminati Mayowa termasuk bola sepak atau membincangkan politik dunia.
Sumber: https://www.coinspeaker.com/crema-finance-agreement-hacker/