DeFi 平台 Cream Finance 被黑，数百万加密代币被盗

去中心化金融平台 Cream Finance 成为成功黑客攻击的目标。这次攻击导致总计超过 3000 万美元的 AMP 和 ETH 代币被盗。

Cream Finance 已经表示，任何影响平台用户的损失将由平台补偿。

黑客滥用了 Cream Finance 在其平台中实施 AMP 的方式。 Cream 在一份官方声明中非常明确地表示，该问题不是由 AMP 代码的漏洞或错误引起的，而是由于 Cream 方面的实施不当，基本上是该问题的所有者，以及对受黑客攻击影响的客户进行赔偿的承诺.

有关该事件的详细新闻发布和帖子可在 Cream Finance 的网站上找到。帖子详细说明了攻击背后的威胁行为者滥用了 ERC777 令牌标准在 Cream 平台上实施的方式中的漏洞，以及属于它的一些功能。这导致了一个漏洞，允许黑客在第一个更新之前发送多个借（）函数，导致令牌被盗。

Cream Finance 正在采取两种方法来追回被盗资金并追踪攻击背后的黑客。该平台向任何保护有关黑客真实身份的信息的一方提供非常可口的 50% 的被盗资金，这将导致法律起诉。

此外，如果黑客选择合作并返还其他 90% 的被盗加密货币，Cream 还会提供 10% 的被盗代币作为漏洞猎人奖励。

Cream 暂时停止了 AMP 交易，直到黑客使用的漏洞被修补。

大约一个月前发生的类似但更大的事件导致来自中国 DeFi 平台 Poly Network 的价值超过 5 亿美元的加密代币被盗。在那次攻击中，一名单独的黑客滥用了其中一项功能工作方式中的漏洞。