Merkeziyetsiz finans (DeFi) protokolü Cream Finance, Flash Loan saldırısına uğradı ve platform üzerinden 130 milyon dolardan fazla varlık çalındı.
Geçmişteki Flash Loan Saldırıları
Blockchain kayıtlarına göre, farklı adreslere taşınan fonlar olsa da bir adrese 92 milyon dolar, başka bir adrese 23 milyon dolar transfer edildi. Rekt’in güncellenmemiş lider panosuna göre bu, tarihteki en büyük üçüncü DeFi hack’i olarak kayıtlara geçti. Çalınan varlıkların çoğunlukla, Cream LP tokenları (Cream havuzuna varlık yatırıldığında alınan tokenlar) da dahil olmak üzere çeşitli ERC-20 tokenları olduğu bildirildi. Protokolün hacklendiğini ilk olarak duyuran, blockchain güvenlik ve veri şirketi PeckShield oldu.
Ethereum 
$3,137 blok zinciri üzerine kurulmuş merkeziyetsiz bir borç verme protokolü olan Cream Finance, tarihinde birden fazla kez Flash Loan saldırısında uğradı. Protokol, Şubat ayında 37,5 milyon dolar ve ardından Ağustos ayında 18.8 milyon dolar daha kaybetti.
Flash Loan Nedir?
Geleneksel finansta olduğu gibi, merkeziyetsiz finans protokollerinde de kullanıcılar kredi çekmek istediklerinde belirli bir miktar teminat gösterirler. DeFi protokollerinde bu teminat oranı 1,5 kattır. Flash Loan ise, blok zinciri ağında aynı blok içerisinde geri ödenmesi koşuluyla, kullanıcıların teminat göstermeden kredi almasını sağlayan bir DeFi özelliğidir. Alınan fonlar, aynı blok içerisinde geri ödenmedikçe ağ işlemi reddeder ve böylece borç veren kişi varlıklarını geri alır. Ancak bazı art niyetli kullanıcılar, akıllı kontratların zayıflıklarından faydalanarak kuralları manipüle edebilir. Belirli açıklardan yararlanılarak gerçekleştirilen bu kural ihlallerine de, flaş loan saldırısı denir.
