Cream Finance 遭受另一次攻擊的受害者,損失了數百萬


去中心化金融生態系統再次成為網絡攻擊的受害者。

儘管所有平台都努力在這些情況下保持安全,但黑客仍在研究新的攻擊方法或他們可能存在的弱點。

攻擊停止

Cream Finance 一直是受攻擊影響的DeFi 平台,該平台已承諾使用不同的加密貨幣超過2900 萬美元。

在區塊鏈安全公司PeckShield 發現正在發生攻擊的跡像後,該攻擊得到了證實。

因此,如其Twitter 帳戶所報導的,Cream Finance 被告知它停止從AMP 發行和借貸。

據該公司稱,此次攻擊涉及的加密貨幣是AMP 和ETH。攻擊發生時估計損失了2510 萬美元,其中418,311,571 個AMP 代幣和415 萬美元的ETH 被盜用,1,308.09 個ETH 代幣。

以太坊上的CREAM v1 市場遭受了攻擊,通過AMP 代幣合約的重入,導致AMP 損失418,311,571 和ETH 1,308.09。

我們通過暫停AMP 的供應和借貸來阻止漏洞利用。沒有其他市場受到影響。

– 奶油金融 🍦 (@CreamdotFinance)2021 年8 月30 日

提供加密貨幣貸款的平台解釋說,黑客使用的方法是“閃貸”功能中的“重入攻擊”,換句話說,他們通過重新進入AMP令牌的智能合約獲得了訪問權限。

根據對正在進行的攻擊發表意見的同一家公司,攻擊者惡意申請了幾筆貸款:

最初,他貸款了500 ETH,並將這些資金存入了質押品。因此,你從AMP 獲得了1900 萬美元的貸款。利用進入錯誤(reentrancy),攻擊的名稱“重入攻擊”由此而來,返回借用355 ETH,在AMP令牌轉移中。攻擊結束後,黑客自動還清了貸款。這個順序重複了17 次。

3/4 具體來說,在tx 示例中,黑客進行了500 ETH 的閃貸,並將資金存入作為質押品。然後黑客借了1900萬美元AMP,並利用重入漏洞在$AMP代幣轉賬()中重新借入了355個ETH。然後黑客自行清算借款。 pic.twitter.com/ryVX2RoxhJ

– PeckShield Inc. (@peckshield) 2021 年8 月30 日

該公司還聲稱他們正在積極監控他們持有0xCE1F….6EDE 資金的方向。

關於安普

AMP 是一種基於以太坊區塊鏈的代幣,旨在保證Flexa 網絡上的支付,因為它保證它們的執行速度更快、更安全。

以下是有關AMP 或其未來價格預測的更多信息。

資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Bárbara Nogales所有,未經許可,不得轉載

Total
0
Shares
Related Posts