Cream Finance 是一種defi 借貸協議,它已成為黑客攻擊的受害者,該黑客從其金庫中刪除了超過2900 萬美元。攻擊者利用實現中的一個漏洞將amp 令牌添加到協議中。這是該平台第二次參與黑客攻擊。第一次違規發生在2 月份,當時Cream 損失了3750 萬美元。
Cream 協議遭受黑客攻擊
奶油 協議,一個存在於四個不同鏈(以太坊、BSC、Polygon 和Fantom)上的defi 借貸平台,遭受了 黑客 週一,這導致幾種加密貨幣損失了2900 萬美元。攻擊者利用了將amp 令牌引入協議而導致的錯誤。根據 啄木鳥,一家區塊鏈安全和數據分析公司,黑客是 犯下的 在一次交易中,利用amp 貨幣代碼中存在的可重入錯誤。
這允許黑客在更新第一次借入之前在轉移期間重新借入資產。該漏洞被重複了17 次,黑客獲得了418,311,571 安培(價值2510 萬美元)和1,308.09 以太坊(價值415 萬美元)). 在包含amp 代幣之前,該平台已經過網絡安全研究和諮詢公司Trails Of Bits 的審計。
奶油 宣布 它通過暫停供應和借用放大器來阻止漏洞利用。該協議還告知用戶沒有其他市場受到影響,並且預計將在稍後提供驗屍報告。
不是第一次
這不是Cream 第一次遭受黑客攻擊。不到六個月前,該平台還 做作的 通過一次黑客攻擊,攻擊者可以提取3750 萬美元。該黑客使用另一種defi 協議Alpha Finance 合約的未發布版本,利用代碼中的捨入錯誤計算和白名單功能。在控制了資金後,攻擊者將它們帶到Tornado.cash,這是一種允許在以太坊進行私人交易的協議。
幸運的是,在第一次黑客攻擊期間,沒有用戶資金受到影響。然而,它表明defi 環境非常複雜,即使是協議的一個小變化(比如添加一種貨幣或將另一個平台列入白名單)也會對未來的安全產生很大的影響。
您如何看待與defi 相關的黑客攻擊?在下面的評論部分告訴我們。
圖片來源:Shutterstock、Pixabay、維基共享資源
免責聲明: 本文僅供參考。它不是購買或出售的直接要約或要約邀請,也不是對任何產品、服務或公司的推薦或認可。 比特幣網 不提供投資、稅務、法律或會計建議。對於因使用或依賴本文中提及的任何內容、商品或服務而造成或聲稱造成的任何損害或損失,公司或作者均不直接或間接負責。