A Cream Finance 25 millió dollárt veszít egy újabb biztonsági megsértés miatt

Újra kiadta Platón

Követő: 0

TL; DR bontás

A Cream Finance egy újabb biztonsági rést szenvedett el, amely mintegy 25 millió dollárt emésztett fel az AMP-ben és az ETH-ban.
Az incidens az AMP token-szerződés „reentrancy bugja” eredménye volt.

Hat hónapon belül másodszor érte a népszerű decentralizált hitelezési protokoll, a Cream Finance újabb támadást egy „visszatérési hiba” miatt. blockchain biztonsági és adatelemző cég, a PeckShield. A protokoll fejlesztőcsapata megerősítette az incidenst a Twitteren, és megjegyezte, hogy az AMP tokenek és az Ether (ETH) elvesztek.

Cream Finance támadás

Amiben a PeckShield gyorskölcsön-támadásként kezelt, a CREAM v1 piacán a Ethereum A blokkláncot a mai nap elején kihasználták az AMP token szerződés visszatérési hibája miatt. A hacker a hibát kihasználva „újra kölcsönkérte az eszközöket az átruházás során, mielőtt frissítette volna az első kölcsönt”.

3/4 Konkrétan, a tx példában a hacker 500 ETH összegű gyorshiteleket tesz fel, és a pénzeszközöket letétbe helyezi. Aztán a hacker 19M -et kölcsönkér $ AMP és kihasználja a visszacsatolási hibát, hogy kölcsönkérje a 355 ETH-t $ AMP token átvitel (). Ezután a hacker önfelszámolja a kölcsönt. pic.twitter.com/ryVX2RoxhJ

- PeckShield Inc. (@peckshield) 30. augusztus 2021.

A Cream Finance megerősítette ezt, mondván, hogy a hacker 418,311,571 1,308.09 25-et lopott az AMP-ben és XNUMX XNUMX-et az ETH-ban, ami a becslések szerint körülbelül XNUMX millió dollár. Eközben a Cream csapata azt mondta, hogy felfüggesztették az AMP ellátását és kölcsönfelvételét a probléma leállítása és megoldása érdekében. „Más piacot nem érintett” – mondta a csapat biztosított.

A mai incidens a második alkalom, amikor a Cream Finance biztonsági rést szenvedett el. Februárban a protokollt megtámadták, ami körülbelül 13,000 24 ETH veszteséget eredményezett, ami a támadás idején 30 millió dollárnak felel meg. A Cream token ára ennek hatására XNUMX százalékkal esett.

AMP-token 11%-kal csökken

A Cream Finance támadása nem okozott jelentős csökkenést az AMP token árában. A token 0.05234 dolláron forgott, ami 11.7 százalékos esés a 24 órás grafikonon. A Cream token szintén 5.18 százalékon 166.64 dolláron forgott.

Adott Defi még csak kialakulóban van, voltak megnövekedett a gyorskölcsön támadások esetei az elmúlt évek során. Ugyanakkor azt is érdemes megjegyezni, hogy sok protokoll most intenzív auditáláson megy keresztül, és megfelelő biztonsági intézkedéseket vezet be.

Source: https://api.follow.it/track-rss-story-click/v3/tHfgumto13BnTg6ytTJbsKvLeqE6yv18

Időbélyeg: 30. augusztus 2021.