Cream Finance ist ein großes dezentralisiertes Finanzierungsprotokoll, das sich auf die Kreditvergabe spezialisiert hat. Es ist seitdem Opfer eines schweren Hackerangriffs geworden, bei dem fast 19 Millionen Dollar von der Plattform gestohlen wurden.
Ein unbekannter Hacker hat es erstellt18,8 Millionen US-Dollar von der beliebten Cream Finance-Plattform in einem Flash-Kredit-Hack zu stehlen. Dabei machte er sich einen Fehler zunutze, der sich aus der Einführung des Amp-Tokens ergab, so eine Studie des Blockchain-Sicherheitsunternehmens HackShield.
Als Cream Finance in Hack Monday dies öffentlich machte, sagte die Plattform, sie habe solche Angriffe gestoppt, indem sie Kreditverträge mit dem Amp-Token pausiert habe. „Keine anderen Märkte waren betroffen“, sagte Cream Finance.
Der CREAM v1-Markt auf Ethereum hat einen Exploit erlitten, der durch den Wiedereintritt in den AMP-Token-Vertrag zu einem Verlust von 418.311.571 in AMP und 1.308,09 in ETH führte.
Wir stoppten den Exploit, indem wir das Angebot unterbrachen und uns bei AMP borgten. Andere Märkte waren nicht betroffen.
— Cream Finance (@CreamdotFinance) 30. August 2021
PeckShield erklärte, dass der Hacker eine Schwachstelle im Amp-Token ausnutzte, indem er während der Übertragung immer wieder Assets auslieh, bevor er das erste von ihm ausgeliehene aktualisierte. Das hat er in 17 Trades gemacht. Das Sicherheitsunternehmen hat ein Beispiel für eine solche Transaktion namens: „Der Hacker hat einen Fleischkredit von 500 ETH aufgenommen und das Geld als Sicherheit hinterlegt. Dann leiht sich der Hacker 19 Millionen US-Dollar AMP, nutzt den Wiedereintrittsfehler und leiht sich weitere 355 ETH in $AMP-Token-Transfer. Dann können wir den Hacker liquidieren was er sich selbst geliehen hat.“
„Das Geld ist immer noch an der Adresse 0xCE1F… .6EDE. Wir überwachen diese Adresse aktiv auf jede Bewegung“, sagte PeckShield. über die Hacker-Adresse.
Amp ist ein auf Ethereum basierender Token. Ziel ist es, Zahlungen im digitalen Zahlungsnetzwerk von Flexa abzusichern. Der Ent-Token-Vertrag implementiert ERC-77-basierte Smart Registry-Verträge, auch bekannt als ERC-1820. Der ERC-1820-Standard wurde 2019 eingeführt eingeführt und definiert einen universellen Register-Smart-Contract, bei dem jede Adresse „registrieren kann, welche Schnittstelle sie unterstützt und welcher Smart-Contract für deren Umsetzung verantwortlich ist“.
In diesem Kontext: Nach Mai-Angriff: DeFi-Projekt xToken erneut gehackt
Nach dem Angriff verzeichneten der Amp-Token und der eigene Token von Cream Finance CREAM einen deutlichen Rückgang. Amp ist in den letzten 24 Stunden um fast 13 Prozent gefallen. Zum Zeitpunkt der Drucklegung Legen Sie den Verstärker-Token bei 0,051908 $, während CREAM bei 167 US-Dollar legen. Das sind 5 Prozent weniger, wie Daten von CoinGecko zeigen.
Wie Cointelegraph bereits berichtete, wurde DeFi zu einer Plattform Alpha Homora auch im Februar gehackt und dabei 37 Millionen Dollar gestohlen. Eine Schwachstelle auf der Kreditplattform Iron Bank von Cream wurde ausgenutzt.
In letzter Zeit gab es immer mehr Hackerangriffe auf zentralisierte und dezentrale Kryptowährungsplattformen. Am Samstag gab es einen an der Kryptobörse Bilaxy Hot Wallet Hack, in dem 295 ERC-20-Token manipuliert wurden. Flüssigkeit hat fast 100 Millionen Dollar am 19. August bei einem Hack verloren.
