DeFi 平台 Cream Finance 被黑,數百萬加密代幣被盜
去中心化金融平台 Cream Finance 成為成功黑客攻擊的目標。這次攻擊導致總計超過 3000 萬美元的 AMP 和 ETH 代幣被盜。
Cream Finance 已經表示,任何影響平台用戶的損失將由平台補償。
黑客濫用了 Cream Finance 在其平台中實施 AMP 的方式。 Cream 在一份官方聲明中非常明確地表示,該問題不是由 AMP 代碼的漏洞或錯誤引起的,而是由於 Cream 方面的實施不當,基本上是該問題的所有者,以及對受黑客攻擊影響的客戶進行賠償的承諾.
有關該事件的詳細新聞發布和帖子可在 Cream Finance 的網站上找到。帖子詳細說明了攻擊背後的威脅行為者濫用了 ERC777 令牌標准在 Cream 平台上實施的方式中的漏洞,以及屬於它的一些功能。這導致了一個漏洞,允許黑客在第一個更新之前發送多個借()函數,導致令牌被盜。
Cream Finance 正在採取兩種方法來追回被盜資金並追踪攻擊背後的黑客。該平台向任何保護有關黑客真實身份的信息的一方提供非常可口的 50% 的被盜資金,這將導致法律起訴。
此外,如果黑客選擇合作並返還其他 90% 的被盜加密貨幣,Cream 還會提供 10% 的被盜代幣作為漏洞獵人獎勵。
Cream 暫時停止了 AMP 交易,直到黑客使用的漏洞被修補。
大約一個月前發生的類似但更大的事件導致來自中國 DeFi 平台 Poly Network 的價值超過 5 億美元的加密代幣被盜。在那次攻擊中,一名單獨的黑客濫用了其中一項功能工作方式中的漏洞。