A DeFi Platform Cream Finance feltört, milliónyi kripto tokent loptak el
A Cream Finance decentralizált pénzügyi platform sikeres hackelés célpontja lett. A támadás összesen több mint 30 millió dollár lopott AMP és ETH tokeneket eredményezett.
A Cream Finance már kijelentette, hogy a platform felhasználóit érintő veszteségeket a platform megtéríti.
A hack visszaélt azzal, ahogy a Cream Finance bevezette az AMP -t a platformján. A Cream egy hivatalos közleményben nagyon világossá tette, hogy a problémát nem az AMP kódjával kapcsolatos sebezhetőség vagy hiba okozta, hanem a Cream rossz végrehajtása, amely lényegében a probléma tulajdonosa, valamint a hackelés által érintett ügyfelek kártérítésének ígérete. .
Az eseményről szóló részletes sajtóközlemény és poszt elérhető a Cream Finance honlapján. A bejegyzés részletezi, hogy a támadás mögött álló fenyegető szereplők visszaéltek egy biztonsági réssel, ahogyan az ERC777 token szabványt implementálták a Cream platformján, valamint néhány hozzá tartozó funkciót. Ez egy sebezhetőséghez vezetett, amely lehetővé tette a hackerek számára, hogy több kölcsönzési () funkciót küldjenek az első frissítés előtt, ami a tokenek ellopásához vezetett.
A Cream Finance kétirányú megközelítést alkalmaz az ellopott pénzeszközök visszaszerzésére és a támadás mögött álló hacker felkutatására. A platform az ellopott pénz nagyon finom 50% -át kínálja bármely félnek, aki biztosítja a hackerek valódi személyazonosságával kapcsolatos információkat, ami jogi büntetőeljáráshoz vezet.
Ezenkívül a Cream 10% -os vágást kínál az ellopott zsetonokból, amolyan bug-vadász jutalomként a hackereknek, ha úgy döntenek, hogy együttműködnek, és visszaadják az ellopott titkosítás másik 90% -át.
A Cream ideiglenesen leállította az AMP tranzakciókat, amíg a hackerek által használt hibát ki nem javítják.
Egy hasonló, de jóval nagyobb incidens, amely körülbelül egy hónappal korábban történt, több mint 500 millió dollár értékű kripto token eltulajdonítását eredményezte a kínai Network DeFi platformról, a Poly Network-től. Ebben a támadásban egy magányos hacker visszaélt egy sebezhetőséggel az egyik funkció működésében.
