DeFi Platform Cream Finance hackeado, milhões de tokens criptográficos roubados
A plataforma de finanças descentralizada Cream Finance se tornou o alvo de um hack de sucesso. O ataque resultou em um total de mais de $ 30 milhões em tokens AMP e ETH roubados.
A Cream Finance já afirmou que quaisquer perdas que afetem os usuários da plataforma serão reembolsadas pela plataforma.
O hack abusou da maneira como a Cream Finance implementou AMP em sua plataforma. O Cream deixou bem claro em uma declaração oficial que o problema não foi causado por uma vulnerabilidade ou bug com o código de AMP, mas foi devido a uma implementação deficiente por parte do Cream, essencialmente sendo o proprietário do problema, junto com a promessa de compensar os clientes afetados pelo hack .
Um comunicado de imprensa detalhado e uma postagem sobre o incidente estão disponíveis no site da Cream Finance. A postagem detalha que os agentes de ameaça por trás do ataque abusaram de uma vulnerabilidade na maneira como o padrão de token ERC777 foi implementado na plataforma do Cream, junto com algumas funções pertencentes a ele. Isso levou a uma vulnerabilidade que permite que os hackers enviem várias funções borrow () antes que a primeira seja atualizada, levando ao roubo dos tokens.
A Cream Finance está adotando uma abordagem bidirecional para recuperar os fundos roubados e rastrear o hacker que estava por trás do ataque. A plataforma está oferecendo muito saborosos 50% do dinheiro roubado a qualquer parte que obtenha informações sobre a real identidade dos hackers, o que leva a um processo judicial.
Além disso, o Cream também está oferecendo uma parcela de 10% dos tokens roubados como uma espécie de recompensa do caçador de insetos para os hackers, se eles escolherem cooperar e devolver os outros 90% da criptografia roubada.
O Cream suspendeu temporariamente as transações AMP até que o bug usado pelos hackers seja corrigido.
Um incidente semelhante, mas muito maior, ocorrido cerca de um mês antes, levou ao roubo de mais de US $ 500 milhões em cripto-tokens da plataforma DeFi Poly Network, com base na China. Nesse ataque, um hacker solitário abusou de uma vulnerabilidade na maneira como uma das funções funcionava.