O Cream Finance (COIN:CREAMUSD), um protocolo de empréstimos descentralizados, sofreu um ataque de empréstimo instantâneo (flash loan), perdendo mais de US$ 130 milhões em várias criptomoedas. Este foi o terceiro hack de sucesso contra o popular projeto desde o ano passado.

A Cream Finance confirmou que sofreu um exploit nesta quarta-feira por meio de um ataque de empréstimo instantâneo, comprometendo principalmente tokens Cream LP e outras moedas ERC-20.

A empresa de segurança em Blockchain, PeckShield, foi a primeira a identificar o ataque. Dados do explorador de blockchain Etherscan mostram que US$ 132 milhões foram roubados do mercado CREAM v1 da Ethereum, mais tarde enviados para duas carteiras diferentes.

O empréstimo instantâneo envolveu 68 ativos diferentes e custou cerca de 9 ETH em gás. Até o momento, o invasor agora detém US$ 92 milhões em vários tokens em seu contrato, e US$ 22 milhões estão em poder do endereço do criador do contrato.

#FlashLoanAlert https://t.co/XzAvHqoINN

— PeckShield Inc. (@peckshield) October 27, 2021

O preço do CREAM despencou -27% minutos após o ataque, de US$ 152 para US$ 111.

Esta é a terceira vez que a Cream Finance sofre uma violação de segurança somente neste ano. O protocolo de empréstimo foi hackeado por meio da reentrada no contrato de token AMP, perdendo cerca de US$ 25 milhões em moedas AMP e tokens ERC-20.

Este não é apenas o maior hack do Cream Finance – é o terceiro maior na história do setor DeFi, de acordo com algumas estimativas. Embora a tabela de classificação de Rekt não tenha sido atualizada, este hack move o exploit de US$ 59 milhões da EasyFi para a 4ª posição, enquanto Poly Network e Compound permanecem os líderes.

Por João Victor