DeFi 平台 Cream Finance 被黑，數百萬加密代幣被盜

去中心化金融平台 Cream Finance 成為成功黑客攻擊的目標。這次攻擊導致總計超過 3000 萬美元的 AMP 和 ETH 代幣被盜。

Cream Finance 已經表示，任何影響平台用戶的損失將由平台補償。

黑客濫用了 Cream Finance 在其平台中實施 AMP 的方式。 Cream 在一份官方聲明中非常明確地表示，該問題不是由 AMP 代碼的漏洞或錯誤引起的，而是由於 Cream 方面的實施不當，基本上是該問題的所有者，以及對受黑客攻擊影響的客戶進行賠償的承諾.

有關該事件的詳細新聞發布和帖子可在 Cream Finance 的網站上找到。帖子詳細說明了攻擊背後的威脅行為者濫用了 ERC777 令牌標准在 Cream 平台上實施的方式中的漏洞，以及屬於它的一些功能。這導致了一個漏洞，允許黑客在第一個更新之前發送多個借（）函數，導致令牌被盜。

Cream Finance 正在採取兩種方法來追回被盜資金並追踪攻擊背後的黑客。該平台向任何保護有關黑客真實身份的信息的一方提供非常可口的 50% 的被盜資金，這將導致法律起訴。

此外，如果黑客選擇合作並返還其他 90% 的被盜加密貨幣，Cream 還會提供 10% 的被盜代幣作為漏洞獵人獎勵。

Cream 暫時停止了 AMP 交易，直到黑客使用的漏洞被修補。

大約一個月前發生的類似但更大的事件導致來自中國 DeFi 平台 Poly Network 的價值超過 5 億美元的加密代幣被盜。在那次攻擊中，一名單獨的黑客濫用了其中一項功能工作方式中的漏洞。