Piattaforma DeFi Cream Finance hackerata, milioni in token crittografici rubati
La piattaforma finanziaria decentralizzata Cream Finance è diventata l'obiettivo di un hack di successo. L'attacco ha provocato un totale di oltre 30 milioni di dollari in token AMP ed ETH rubati.
Cream Finance ha già dichiarato che eventuali perdite che hanno colpito gli utenti della piattaforma saranno rimborsate dalla piattaforma.
L'hack ha abusato del modo in cui Cream Finance aveva implementato AMP nella sua piattaforma. Cream ha chiarito in una dichiarazione ufficiale che il problema non era causato da una vulnerabilità o un bug con il codice di AMP, ma era dovuto a una cattiva implementazione da parte di Cream, essenzialmente proprietaria del problema, insieme alla promessa di risarcire i clienti colpiti dall'hack .
Un comunicato stampa dettagliato e un post sull'incidente sono disponibili sul sito Web di Cream Finance. Il post spiega che gli attori della minaccia dietro l'attacco hanno abusato di una vulnerabilità nel modo in cui lo standard del token ERC777 è stato implementato sulla piattaforma di Cream, insieme ad alcune funzioni che ne fanno parte. Ciò ha portato a una vulnerabilità che ha consentito agli hacker di inviare più funzioni di prestito() prima che la prima fosse aggiornata, portando al furto dei token.
Cream Finance sta adottando un approccio bidirezionale per recuperare i fondi rubati e rintracciare l'hacker che c'era dietro l'attacco. La piattaforma offre un gustoso 50% del denaro rubato a chiunque protegga informazioni sulla reale identità degli hacker, il che porta a procedimenti legali.
Inoltre, Cream offre anche una riduzione del 10% dei token rubati come una sorta di ricompensa per i cacciatori di bug agli hacker, se scelgono di collaborare e restituire l'altro 90% della crittografia rubata.
I Cream hanno sospeso temporaneamente le transazioni AMP fino a quando il bug utilizzato dagli hacker non verrà corretto.
Un incidente simile ma molto più grande che si è verificato circa un mese prima ha portato al furto di oltre $ 500 milioni di token crittografici dalla piattaforma DeFi con sede in Cina Poly Network. In quell'attacco, un hacker solitario ha abusato di una vulnerabilità nel modo in cui funzionava una delle funzioni.
