Nền tảng Cream Finance DeFi mất 19 triệu USD trong một vụ hack cho vay nhanh
Tin tặc Cream Finance đã kiếm được 18,8 triệu USD bằng cách khai thác một lỗi gần đây trong mã thông báo AMP trong một tập hợp 17 giao dịch.
Cream Finance, một giao thức tài chính phi tập trung (DeFi) lớn tập trung vào cho vay, đã bị một vụ khai thác lớn, với việc một hacker đã đánh cắp gần 19 triệu USD từ nền tảng của nó.
Một hacker vô danh đã được quản lý để đạt được 18,8 triệu $ trong vay flash mới nhất khai thác của giao thức Kem Tài chính thông qua một lỗi reentrancy giới thiệu bởi các Amp (AMP) token, theo một cuộc điều tra do hãng bảo mật blockchain Peckshield.
Thông báo tin tức hôm thứ Hai, Cream Finance cho biết rằng giao thức đã ngừng khai thác bằng cách tạm dừng các hợp đồng cung cấp và mượn trên mã thông báo AMP. “Không có thị trường nào khác bị ảnh hưởng”, Cream Finance tuyên bố.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance ? (@CreamdotFinance) August 30, 2021
Peckshield chỉ rõ rằng tin tặc đã khai thác mã thông báo AMP bằng cách vay lại các tài sản trong quá trình chuyển giao của nó trước khi cập nhật khoản vay đầu tiên trong 17 giao dịch riêng biệt. Cung cấp một giao dịch ví dụ, công ty bảo mật tuyên bố , “Hacker tạo một flashloan 500 ETH và gửi tiền làm tài sản thế chấp. Sau đó, tin tặc vay 19 triệu USD AMP và sử dụng lỗi gần đây để vay lại 355 ETH trong quá trình chuyển mã thông báo $AMP. Sau đó, hacker tự thanh lý khoản vay ”.
“Các khoản tiền vẫn được sử dụng trong 0xCE1F… .6EDE. Chúng tôi đang tích cực theo dõi địa chỉ này để biết bất kỳ chuyển động nào, ”Peckshield nói thêm, cung cấp địa chỉ của tin tặc.
AMP là một mã thông báo dựa trên Ethereum được thiết kế để thế chấp các khoản thanh toán trên mạng thanh toán kỹ thuật số Flexa. Hợp đồng mã thông báo AMP triển khai hợp đồng thông minh đăng ký dựa trên ERC77 được gọi là ERC1820. Được giới thiệu vào năm 2019, tiêu chuẩn ERC1820 xác định hợp đồng thông minh đăng ký toàn cầu trong đó bất kỳ địa chỉ nào “có thể đăng ký giao diện nào mà nó hỗ trợ và hợp đồng thông minh nào chịu trách nhiệm thực hiện”.
Sau cuộc tấn công, cả mã thông báo AMP và mã thông báo gốc CREAM của Cream Finance đều chứng kiến sự giảm giá đáng kể, với AMP giảm mạnh gần 13% trong 24 giờ qua. Tại thời điểm viết bài, mã thông báo AMP đang giao dịch ở mức $0,051908, trong khi mã thông báo CREAM đang giao dịch ở mức $167 , giảm khoảng 5% trong 24 giờ qua, theo dữ liệu từ CoinGecko.
Như đã báo cáo trước đây của Cointelegraph, sản phẩm Alpha Homora của DeFi vào tháng 2 đã bị tấn công 37 triệu USD được khai thác bằng cách sử dụng nền tảng cho vay giao thức Iron Bank của Cream.
Việc khai thác khoản vay nhanh mới nhất diễn ra trong bối cảnh số lượng hack và khai thác ngày càng tăng giữa cả hai nền tảng tiền điện tử tập trung và phi tập trung. Vào ngày 28 tháng 8, sàn giao dịch tiền điện tử Bilaxy đã bị một vụ hack ví nóng lớn dẫn đến 295 mã thông báo ERC-20 bị xâm phạm. Liquid đã mất gần 100 triệu USD trong một vụ hack diễn ra vào ngày 19 tháng 8.
Nguồn (Source): Cointelegraph.
