Cream Finance perde US$ 25 milhões em outra violação de segurança

Republicado por Platão

seguidores: 0

Discriminação TL; DR

A Cream Finance sofreu outra violação de segurança que drenou cerca de US$ 25 milhões em AMP e ETH.
O incidente foi resultado de um “bug de reentrada” no contrato de token AMP.

Pela segunda vez em seis meses, o popular protocolo de empréstimos descentralizados Cream Finance sofreu outro ataque devido a um “bug de reentrada”, de acordo com blockchain empresa de segurança e análise de dados, PeckShield. A equipe de desenvolvimento do protocolo confirmou o incidente no Twitter, observando que os tokens AMP e Ether (ETH) foram perdidos.

Ataque de finanças de creme

No que o PeckShield chamou de ataque instantâneo de empréstimo, o mercado CREAM v1 no Ethereum blockchain foi explorado hoje cedo devido a um bug de reentrada no contrato de token AMP. O hacker explorou o bug para “pedir novamente empréstimos de ativos durante sua transferência, antes de atualizar o primeiro empréstimo”.

3/4 Especificamente, no exemplo tx, o hacker faz um flashloan de 500 ETH e deposita os fundos como garantia. Em seguida, o hacker pega emprestado 19 milhões $ AMP e usa o bug de reentrada para pegar novamente 355 ETH dentro $ AMP transferência de token (). Em seguida, o hacker liquida o empréstimo por conta própria. pic.twitter.com/ryVX2RoxhJ

- PeckShield Inc. (@peckshield) 30 de agosto de 2021

A Cream Finance confirmou isso, dizendo que o hacker roubou 418,311,571 em AMP e 1,308.09 em ETH, o que é estimado em cerca de US$ 25 milhões. Enquanto isso, a equipe do Cream disse que suspendeu o fornecimento e o empréstimo no AMP, para interromper e resolver o problema. “Nenhum outro mercado foi afetado”, disse a equipe certo.

O incidente de hoje marca a segunda vez em que a Cream Finance sofreu uma violação de segurança. Em fevereiro, o protocolo foi atacado, o que resultou na perda de cerca de 13,000 mil ETH, equivalente a US$ 24 milhões na época do ataque. Como resultado, o preço do token Cream caiu 30%.

Token AMP cai 11%

O ataque do Cream Finance não representou nenhuma queda significativa no preço do token AMP. O token estava sendo negociado a US$ 0.05234 – uma queda de 11.7% em um gráfico de 24 horas. O token Cream também estava sendo negociado a 5.18%, a US$ 166.64.

Dado DeFi ainda está em seu estágio inicial, houve aumento de casos de ataques instantâneos a empréstimos nos últimos anos. No entanto, também é importante notar que muitos protocolos estão agora a ser submetidos a uma auditoria intensiva e a implementar medidas de segurança adequadas.

Source: https://api.follow.it/track-rss-story-click/v3/tHfgumto13BnTg6ytTJbsKvLeqE6yv18

Carimbo de hora: 30 de agosto de 2021