Cream Finance traci 25 milionów dolarów w kolejnym naruszeniu bezpieczeństwa

Opublikowane ponownie przez Plato

Obserwuje: 0

TL; DR Awaria

Cream Finance doznało kolejnego naruszenia bezpieczeństwa, które pochłonęło około 25 milionów dolarów w AMP i ETH.
Incydent był wynikiem „błędu ponownego wejścia” w umowie tokena AMP.

Po raz drugi w ciągu sześciu miesięcy popularny zdecentralizowany protokół kredytowy Cream Finance ucierpiał z powodu kolejnego ataku z powodu „błędu ponownego wejścia” blockchain firma zajmująca się bezpieczeństwem i analizą danych, PeckShield. Zespół programistów protokołu potwierdził incydent na Twitterze, zauważając, że utracono tokeny AMP i Ether (ETH).

Atak Cream Finance

W tym, co PeckShield potraktował jako atak pożyczki flash, rynek CREAM v1 na Ethereum blockchain został dziś wykorzystany wcześnie ze względu na błąd ponownego wejścia w kontrakcie tokena AMP. Haker wykorzystał błąd, aby „ponownie pożyczyć aktywa podczas transferu przed aktualizacją pierwszej pożyczki”.

3/4 Konkretnie, w przykładowym tx, haker udziela pożyczki flashowej w wysokości 500 ETH i deponuje środki jako zabezpieczenie. Następnie haker pożycza 19 mln $ AMP i wykorzystuje błąd ponownego wejścia, aby ponownie pożyczyć 355 ETH wewnątrz $ AMP transfer tokena(). Następnie haker sam likwiduje pożyczkę. pic.twitter.com/ryVX2RoxhJ

- PeckShield Inc. (@peckshield) 30 sierpnia 2021 r.

Potwierdził to Cream Finance, mówiąc, że haker ukradł 418,311,571 1,308.09 25 w AMP i XNUMX XNUMX w ETH, co szacuje się na około XNUMX milionów dolarów. Tymczasem zespół Cream powiedział, że zawiesił dostawy i pożyczył na AMP, aby zatrzymać i naprawić problem. „Żadne inne rynki nie zostały naruszone”, zespół zapewniony.

Dzisiejszy incydent to drugi przypadek naruszenia bezpieczeństwa przez Cream Finance. W lutym protokół został zaatakowany, co spowodowało utratę około 13,000 24 ETH, co odpowiadało 30 milionom dolarów w momencie ataku. W rezultacie cena tokena Cream spadła o XNUMX procent.

Token AMP spada o 11%

Atak Cream Finance nie spowodował znaczącego spadku ceny tokena AMP. Token był notowany po 0.05234 USD – 11.7% spadku na wykresie 24-godzinnym. Token Cream był również wyceniany na 5.18 procent po 166.64 USD.

Biorąc pod uwagę, DeFi jest wciąż w początkowej fazie, były zwiększone przypadki ataków na pożyczki flash przez minione lata. Warto jednak zauważyć, że wiele protokołów przechodzi obecnie intensywny audyt i wdraża odpowiednie środki bezpieczeństwa.

Source: https://api.follow.it/track-rss-story-click/v3/tHfgumto13BnTg6ytTJbsKvLeqE6yv18

Znak czasu: 30 sierpnia 2021 r.