Платформа DeFi Cream Finance взломана, миллионы крипто-токенов украдены
Платформа децентрализованного финансирования Cream Finance стала целью успешного взлома. В результате атаки были украдены токены AMP и ETH на сумму более 30 миллионов долларов.
Cream Finance уже заявила, что любые убытки, которые затронули пользователей платформы, будут возмещены платформой.
Хакер злоупотреблял тем, как Cream Finance внедрила AMP в свою платформу. Cream очень ясно дал понять в официальном заявлении, что проблема была вызвана не уязвимостью или ошибкой в коде AMP, а плохой реализацией со стороны Cream, который, по сути, владеет проблемой, а также обещанием выплатить компенсацию клиентам, пострадавшим от взлома. .
Подробный пресс-релиз и сообщение об инциденте доступны на сайте Cream Finance. В сообщении подробно говорится, что злоумышленники, стоящие за атакой, злоупотребляли уязвимостью в способе реализации стандарта токена ERC777 на платформе Cream, а также некоторыми принадлежащими ему функциями. Это привело к уязвимости, позволяющей хакерам отправить несколько функций заимствования () до обновления первой, что привело к краже токенов.
Cream Finance использует двусторонний подход к возвращению украденных средств и отслеживанию хакера, стоявшего за атакой. Платформа предлагает очень вкусные 50% украденных денег любой стороне, которая получает информацию о реальной личности хакеров, что приводит к судебному преследованию.
Кроме того, Cream также предлагает 10% -ную долю украденных жетонов в качестве награды для хакеров, если они решат сотрудничать и вернуть остальные 90% украденной криптовалюты.
Cream временно приостановили транзакции AMP, пока хакеры не исправят ошибку.
Похожий, но гораздо более крупный инцидент, произошедший месяцем ранее, привел к краже криптовалютных токенов на сумму более 500 миллионов долларов с китайской платформы DeFi Poly Network. В этой атаке хакер-одиночка использовал уязвимость в работе одной из функций.