Altro hack a Cream Finance: rubati 130 milioni di dollari
Altro hack a Cream Finance: rubati 130 milioni di dollari
Sicurezza

Altro hack a Cream Finance: rubati 130 milioni di dollari

By Martina Canzani - 28 Ott 2021

Chevron down
Ascolta qui
download

Nella giornata di ieri Cream Finance, per la terza volta, è stata vittima di un altro spietato hack. Infatti, i fondi rubati ammontano a circa 130 milioni di dollari, conquistando così il secondo posto nella classifica degli hack nel mondo delle criptovalute.

Cream Finance, è bene ricordarlo, è una piattaforma decentralizzata di lending costruita sulla blockchain di Etherium.

L’ultimo hack a Cream Finance

L’incidente che ha subito ieri è stato rilevato dalla società di sicurezza blockchain Peckshield e slowMist ed è poi stato confermato dal team stesso di Cream.

Si ritiene che gli aggressori abbiano trovato una vulnerabilità nel sistema di prestito della piattaforma e l’abbiano usata a proprio vantaggio. Secondo i registri blockchain i fondi rubati sono stati per lo più in token Cream LP e in token ERC20.

Qualche ora dopo l’attacco è poi arrivata la rassicurazione da parte di Cream Finance che il bug, con l’aiuto della piattaforma Yearn, era stato aggiustato.

Questo però non ha permesso purtroppo di evitare il crollo del prezzo del token cream, che è passato da $152 a $ 111 in pochi minuti. Un calo del 27% secondo CoinGecko.

Cream Finance hack
Il prezzo del token di Cream Finance è crollato

L’hacker sembra anche aver lasciato un messaggio insolito. Ha infatti scritto:

“gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do.” 

Faceva forse riferimento alle altre piattaforme di prestito DeFi, Aave e Iron Bank?

DeFi sotto attacco

Come detto, per Cream Finance quindi questo è il terzo hack del 2021. La società ha perso 37 milioni di dollari a febbraio e altri 29 milioni ad agosto.

Tutti gli attacchi sono stati exploit di prestiti lampo, che è anche il modo più comune attraverso il quale la maggior parte delle piattaforme DeFi sono state violate negli ultimi due anni.

CipherTrace in un rapporto di agosto affermava:

“Gli hack relativi alla DeFi hanno rappresentato il 76% di tutti i principali hack nel 2021 e gli utenti hanno perso oltre 474 milioni di dollari a causa degli attacchi alle piattaforme DeFi quest’anno”.

La vulnerabilità degli smart contract rimane quindi una dei principali problemi nel mondo delle criptovalute e una delle principali ragioni per cui questo mondo è ancora nelle mani di una cerchia relativamente ristretta di persone.

Martina Canzani

Laureata in Legge all'Università degli Studi di Milano. Concluso il percorso accademico ha iniziato ad interessarsi al mondo della blockchain, trovando in quest'ultimo un potente strumento di riscatto. La passione si è poi trasformata in lavoro, ora infatti investe in progetti early-stage di finanza decentralizzata e DAO e scrive articoli raccontando tutte le news riguardanti il mondo crypto.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.