Protocolo Cream Finance sofre novo ataque e perde mais de US$ 130 milhões
O protocolo de finanças descentralizadas (DeFi, na sigla em inglês) Cream Finance sofreu um ataque e perdeu mais de US$ 130 milhões. O hack foi notado pela PeckShield, que identificou a transação de um grande empréstimo instantâneo (“flash loan”) que foi usado para transferir o dinheiro do ataque.
De acordo com os registros do blockchain, US$ 92 milhões foram roubados e enviados para um endereço, US$ 23 milhões para outro endereço, além de outros fundos que foram removidos. Os fundos agora estão sendo movidos para diferentes carteiras.
Os fundos foram roubados, em sua maioria, em tokens de fornecimento de liquidez (LP tokens) da Cream e em tokens ERC-20. Os tokens LP do Cream Finance são os que usuários recebem após depositarem fundos nos pools do protocolo.
O preço do token nativo CREAM despencou após a notícia, de US$ 152 para US$ 111 em questão de minutos, uma queda de 27%, segundo a CoinGecko. Neste momento, o token está sendo negociado a US$ 116.
De acordo com a transação realizada para o roubo, o hacker deixou uma mensagem incomum, que dizia: “gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do.” A mensagem parece fazer referência às plataformas de empréstimos DeFi Aave (AAVE) e Iron Bank, além do Cream Finance.
Cream Finance é um protocolo de empréstimos descentralizado desenvolvido no blockchain da Ethereum. O protocolo já sofreu outros ataques de empréstimo instantâneo, perdendo US$ 37,5 milhões em fevereiro e US$ 18,8 milhões em agosto.
O hack de hoje é o terceiro maior na história do setor DeFi, de acordo com o ranking da Rekt (apesar de que os dois maiores hacks tiveram seus fundos devolvidos).
Com o último hack, o total de fundos roubados em ataques a protocolos DeFi é maior que US$ 500 milhões. O gráfico abaixo, elaborado pelo The Block, ainda não contabilizou o hack ao Cream Finance.