La piattaforma di prestito decentralizzata Cream Finance ha subito un grave exploit nella giornata di mercoledì: il responsabile ha sottratto oltre 100 milioni di dollari in fondi attraverso un flash loan attack.

La compagnia di analitica blockchain PeckShield ha identificato per prima il flash loan mercoledì. I fondi compromessi sono principalmente token dei fornitori di liquidità su Cream, oltre ad altri token basati su Ethereum:

Durante un flash loan attack, l’utente malintenzionato sfrutta smart contract vulnerabili per creare un’opportunità di arbitraggio. In genere, questo avviene modificando il valore relativo di una coppia di trading inondando lo smart contract con i token presi in prestito.

Cream Finance era già stato preso di mira da questo genere di exploit, subendo ad agosto un flash loan attack da 19 milioni di dollari. Come segnalato da Cointelegraph in quel periodo, l’exploit è stato reso possibile da un reentrancy bug introdotto dalla criptovaluta Amp, un token basato su Ethereum progettato per collateralizzare pagamenti digitali su Flexa. Al momento della stesura, il valore totale bloccato, o TVL, di Cream ammonta a circa 1,5 miliardi di dollari, stando a fonti del settore.

Il TVL di Cream Finance
Il TVL di Cream Finance. Fonte: Defillama

Sembra che i forum di Cream Finance siano stati sospesi in seguito all’exploit, anche se il protocollo ha avvisato i suoi follower su Twitter che il flash loan attack è attualmente sotto indagine. Il thread su Twitter è pieno di commenti arrabbiati sulla tutela dei fondi degli utenti di Cream:

“Stiamo indagando su un exploit ai danni di C.R.E.A.M. v1 su Ethereum, condivideremo aggiornamenti non appena saranno disponibili.”

Correlato: Coinbase: hacker sfruttano un bug nel sistema di recupero account per rubare a 6.000 clienti

Anche se la finanza decentralizzata, o DeFi, è stata elogiata per aver rivoluzionato la finanza tradizionale e promosso l’inclusione finanziaria, i trascorsi del settore per quanto riguarda la tutela del consumatore non sono stati dei migliori. Una lista comprensiva degli hack nella DeFi rivela un totale di 63 exploit al 16 settembre, con i fondi persi pari a circa 1,2 miliardi di dollari, stando a CryptoSec. Il recente exploit ai danni di Cream Finance sarebbe tra i più grandi.

Il valore del token CREAM di Cream Finance è crollato in seguito alla notizia, perdendo oltre il 26% fino a toccare i 115,47$, stando a Cointelegraph Markets Pro.