Platforma DeFi Cream Finance zhakowana, miliony skradzionych tokenów kryptograficznych
Zdecentralizowana platforma finansowa Cream Finance stała się celem udanego włamania. Atak zaowocował w sumie ponad 30 milionami dolarów skradzionymi tokenami AMP i ETH.
Cream Finance stwierdziło już, że wszelkie straty, które dotknęły użytkowników platformy, zostaną zwrócone przez platformę.
Hakowanie wykorzystywało sposób, w jaki firma Cream Finance zaimplementowała AMP na swojej platformie. Cream wyjaśnił w oficjalnym oświadczeniu, że problem nie był spowodowany luką lub błędem w kodzie AMP, ale był spowodowany słabą implementacją ze strony Cream, zasadniczo będącej właścicielem problemu, wraz z obietnicą zrekompensowania klientom dotkniętym hackiem .
Szczegółowy komunikat prasowy i post dotyczący incydentu jest dostępny na stronie internetowej Cream Finance. W poście podano, że cyberprzestępcy stojący za atakiem wykorzystali lukę w sposobie implementacji standardu tokena ERC777 na platformie Cream, wraz z niektórymi należącymi do niej funkcjami. Doprowadziło to do powstania luki umożliwiającej hakerom wysyłanie wielu funkcji pożyczania() przed aktualizacją pierwszej, co prowadziło do kradzieży tokenów.
Cream Finance stosuje dwukierunkowe podejście do odzyskania skradzionych funduszy i wyśledzenia hakera, który stał za atakiem. Platforma oferuje bardzo smaczne 50% skradzionych pieniędzy każdej stronie, która zabezpieczy informacje dotyczące prawdziwej tożsamości hakerów, co prowadzi do postępowania prawnego.
Ponadto Cream oferuje również 10% cięcie skradzionych tokenów jako rodzaj nagrody za łowca błędów dla hakerów, jeśli zdecydują się na współpracę i zwrócą pozostałe 90% skradzionych kryptowalut.
Cream tymczasowo wstrzymał transakcje AMP do czasu usunięcia błędu wykorzystywanego przez hakerów.
Podobny, ale znacznie większy incydent, który miał miejsce około miesiąc wcześniej, doprowadził do kradzieży tokenów kryptograficznych o wartości ponad 500 milionów dolarów z chińskiej platformy DeFi Poly Network. Podczas tego ataku samotny haker wykorzystał lukę w sposobie działania jednej z funkcji.
