Pelaku yang menjadi dalang mengeksploitasi Cream Finance berjaya memindahkan 607 Bitcoin (BTC) melalui dana yang dicuri berjumlah $1.75 juta.
Sebagai konteks, Cream Finance merupakan protokol pinjaman terdesentralisasi yang menyediakan perkhidmatan kewangan kepada individu, institusi dan protokol.
Melalui alat penjejak MistTrack, pelaku menukar lebih daripada 1,000 ether kepada 80 renBTC sebelum kemudiannya menukarkan 80 renBTC itu kepada BTC sebenar.
Diterangkan, tindakan tersebut dibuat selepas alamat yang sama menukar dana dicuri kepada 300 renBTC dengan menggunakan Ren Gateway iaitu bridge dalam teknologi blockchain yang membolehkan pengguna memindahkan token melalui blockchain yang berbeza.
Malah, Cream Finance mengalami kecurian sebanyak $130 juta pada akhir 2021 yang menyebabkan reputasi syarikat tercalar dalam kalangan pelabur kripto termasuklah harga token CREAM turun 94%.
Tambahan daripada itu, serangan tersebut digelar “flash loan” kerana melibatkan 68 aset berbeza serta kos melebihi sembilan ether dalam kos gas atau yuran transaksi.
Dengan kata lain, flash loan merupakan kaedah yang sering digunakan penyerang dalam mendapatkan dana melalui eksploitasi pada sistem kewangan terdesentralisasi (DeFi).
Hal ini kerana, pinjaman sedemikian membenarkan peniaga meminjam dana tidak bercagar daripada pemberi pinjaman dengan menggunakan kontrak pintar dan bukannya pihak ketiga.
Selain daripada insiden Cream Finance, protokol stablecoin Beanstalk hilang $182 juta dalam serangan flash loan dan $1.2 juta turut diambil daripada Inverse Finance.