Παραβιάστηκε η DeFi Platform Cream Finance, έκλεψαν εκατομμύρια σε κρυπτονομίσματα

Η αποκεντρωμένη πλατφόρμα χρηματοδότησης Cream Finance έγινε ο στόχος μιας επιτυχημένης εισβολής. Η επίθεση είχε ως αποτέλεσμα συνολικά κλεμμένα μάρκες AMP και ETH άνω των 30 εκατομμυρίων δολαρίων.

Η Cream Finance έχει ήδη δηλώσει ότι τυχόν απώλειες που επηρέασαν τους χρήστες της πλατφόρμας θα αποζημιωθούν από την πλατφόρμα.

Το hack καταχράστηκε τον τρόπο με τον οποίο η Cream Finance είχε εφαρμόσει το AMP στην πλατφόρμα του. Η Cream κατέστησε σαφές σε επίσημη δήλωση ότι το ζήτημα δεν προκλήθηκε από ευπάθεια ή σφάλμα με τον κωδικό AMP, αλλά οφείλεται σε κακή εφαρμογή από την πλευρά της Cream, ουσιαστικά κατέχοντας το ζήτημα, μαζί με την υπόσχεση αποζημίωσης των πελατών που επηρεάστηκαν από το hack Το

Ένα αναλυτικό δελτίο ειδήσεων και μια ανάρτηση σχετικά με το περιστατικό είναι διαθέσιμα στον ιστότοπο της Cream Finance. Η ανάρτηση αναφέρει λεπτομερώς ότι οι φορείς απειλής πίσω από την επίθεση καταχράστηκαν μια ευπάθεια στον τρόπο με τον οποίο το πρότυπο διακριτικό ERC777 εφαρμόστηκε στην πλατφόρμα της Cream, μαζί με ορισμένες λειτουργίες που της ανήκουν. Αυτό οδήγησε σε μια ευπάθεια που επιτρέπει στους χάκερ να στέλνουν πολλαπλές λειτουργίες δανεισμού () πριν από την πρώτη ενημέρωση, οδηγώντας σε κλοπή των μάρκων.

Η Cream Finance υιοθετεί μια αμφίδρομη προσέγγιση για την ανάκτηση των κλεμμένων κεφαλαίων και τον εντοπισμό του χάκερ που ήταν πίσω από την επίθεση. Η πλατφόρμα προσφέρει ένα πολύ νόστιμο 50% των κλεμμένων χρημάτων σε κάθε μέρος που εξασφαλίζει πληροφορίες σχετικά με την πραγματική ταυτότητα των χάκερ, γεγονός που οδηγεί σε νομική δίωξη.

Επιπλέον, η Cream προσφέρει επίσης μια περικοπή 10% των κλεμμένων μάρκων ως ένα είδος ανταμοιβής για τον εντοπισμό σφαλμάτων στους χάκερ, εάν επιλέξουν να συνεργαστούν και να επιστρέψουν το άλλο 90% των κλεμμένων κρυπτογράφησης.

Η Cream έχει σταματήσει προσωρινά τις συναλλαγές AMP μέχρι να διορθωθεί το σφάλμα που χρησιμοποιείται από τους χάκερ.

Ένα παρόμοιο αλλά πολύ μεγαλύτερο περιστατικό που συνέβη περίπου ένα μήνα νωρίτερα οδήγησε στην κλοπή κρυπτονομισμάτων αξίας άνω των 500 εκατομμυρίων δολαρίων από την κινεζική πλατφόρμα DeFi Poly Network. Σε εκείνη την επίθεση, ένας μόνος χάκερ έκανε κατάχρηση μιας ευπάθειας στον τρόπο λειτουργίας μιας από τις λειτουργίες.