DeFi 平台 Cream Finance 被黑,数百万加密代币被盗
去中心化金融平台 Cream Finance 成为成功黑客攻击的目标。这次攻击导致总计超过 3000 万美元的 AMP 和 ETH 代币被盗。
Cream Finance 已经表示,任何影响平台用户的损失将由平台补偿。
黑客滥用了 Cream Finance 在其平台中实施 AMP 的方式。 Cream 在一份官方声明中非常明确地表示,该问题不是由 AMP 代码的漏洞或错误引起的,而是由于 Cream 方面的实施不当,基本上是该问题的所有者,以及对受黑客攻击影响的客户进行赔偿的承诺.
有关该事件的详细新闻发布和帖子可在 Cream Finance 的网站上找到。帖子详细说明了攻击背后的威胁行为者滥用了 ERC777 令牌标准在 Cream 平台上实施的方式中的漏洞,以及属于它的一些功能。这导致了一个漏洞,允许黑客在第一个更新之前发送多个借()函数,导致令牌被盗。
Cream Finance 正在采取两种方法来追回被盗资金并追踪攻击背后的黑客。该平台向任何保护有关黑客真实身份的信息的一方提供非常可口的 50% 的被盗资金,这将导致法律起诉。
此外,如果黑客选择合作并返还其他 90% 的被盗加密货币,Cream 还会提供 10% 的被盗代币作为漏洞猎人奖励。
Cream 暂时停止了 AMP 交易,直到黑客使用的漏洞被修补。
大约一个月前发生的类似但更大的事件导致来自中国 DeFi 平台 Poly Network 的价值超过 5 亿美元的加密代币被盗。在那次攻击中,一名单独的黑客滥用了其中一项功能工作方式中的漏洞。