DeFiプラットフォームクリームファイナンスがハッキングされ、数百万の暗号トークンが盗まれました
分散型金融プラットフォームCreamFinanceは、ハッキングの成功の標的になりました。この攻撃により、AMPトークンとETHトークンが合計3,000万ドル以上盗まれました。
Cream Financeは、プラットフォームのユーザーに影響を与えた損失はすべてプラットフォームによって払い戻されるとすでに述べています。
このハッキングは、CreamFinanceがプラットフォームにAMPを実装した方法を悪用しました。 Creamは公式声明で、この問題はAMPのコードの脆弱性やバグが原因ではなく、Cream側の実装が不十分であり、本質的に問題を所有していることと、ハッキングの影響を受けた顧客に補償することを約束していることを明らかにしました。 。
事件に関する詳細なニュースリリースと投稿は、CreamFinanceのウェブサイトで入手できます。投稿では、攻撃の背後にいる脅威アクターが、ERC777トークン標準がCreamのプラットフォームに実装された方法で脆弱性を悪用し、それに属するいくつかの機能について詳しく説明しています。これにより、最初の関数が更新される前にハッカーが複数のborrow()関数を送信できる脆弱性が発生し、トークンが盗まれました。
クリームファイナンスは、盗まれた資金を回収し、攻撃の背後にいたハッカーを追跡するために双方向のアプローチを取っています。このプラットフォームは、盗まれたお金の非常においしい50%を、ハッカーの本当の身元に関する情報を保護するすべての当事者に提供しており、これが法的訴追につながります。
さらに、Creamは、ハッカーが協力して盗まれた暗号の残りの90%を返すことを選択した場合、ハッカーへの一種のバグハンター報酬として、盗まれたトークンの10%カットも提供しています。
Creamは、ハッカーが使用したバグが修正されるまで、AMPトランザクションを一時的に停止しました。
約1か月前に発生した同様の、しかしはるかに大きな事件により、中国を拠点とするDeFiプラットフォームPolyNetworkから5億ドル以上の暗号トークンが盗まれました。その攻撃では、1人のハッカーが機能の1つが機能する方法で脆弱性を悪用しました。