Cream Finance erlebt einen Blitzkreditangriff

Veröffentlicht:

Von:

Dezentrale Finanzplattformen (DeFi) haben in den letzten Monaten Hunderte Millionen Dollar an Hacker verloren, und die Situation verschlechtert sich weiter. Das DeFi-Kreditprotokoll Cream Finance gab gestern bekannt, dass es einen Exploit erlitten hat, der zu einem Verlust von fast 19 Millionen US-Dollar führte. In einer offiziellen Ankündigung gestern sagte Cream Finance, der Hacker habe eine Schwäche im $AMP-Token-Vertrag ausgenutzt, um einen Flash-Kreditangriff auszuführen. Der CREAM v1-Markt auf Ethereum hat einen Exploit erlitten, der durch den Wiedereintritt in den AMP-Token-Vertrag zu einem Verlust von 418.311.571 in AMP und 1.308,09 in ETH führte. Wir haben den Exploit gestoppt, indem wir das Angebot …
Dezentrale Finanzplattformen (DeFi) haben in den letzten Monaten Hunderte Millionen Dollar an Hacker verloren, und die Situation verschlechtert sich weiter. Das DeFi-Kreditprotokoll Cream Finance gab gestern bekannt, dass es einen Exploit erlitten hat, der zu einem Verlust von fast 19 Millionen US-Dollar führte. In einer offiziellen Ankündigung gestern sagte Cream Finance, der Hacker habe eine Schwäche im $AMP-Token-Vertrag ausgenutzt, um einen Flash-Kreditangriff auszuführen. Der CREAM v1-Markt auf Ethereum hat einen Exploit erlitten, der durch den Wiedereintritt in den AMP-Token-Vertrag zu einem Verlust von 418.311.571 in AMP und 1.308,09 in ETH führte. Wir haben den Exploit gestoppt, indem wir das Angebot … (Symbolbild/NAG)

Dezentrale Finanzplattformen (DeFi) haben in den letzten Monaten Hunderte Millionen Dollar an Hacker verloren, und die Situation verschlechtert sich weiter.

Das DeFi-Kreditprotokoll Cream Finance gab gestern bekannt, dass es einen Exploit erlitten hat, der zu einem Verlust von fast 19 Millionen US-Dollar führte. In einer offiziellen Ankündigung gestern sagte Cream Finance, der Hacker habe eine Schwäche im $AMP-Token-Vertrag ausgenutzt, um einen Flash-Kreditangriff auszuführen.

Nach Angaben der Entwickler verlor das Protokoll durch den Angriff 418.311.571 AMP-Token und 1.308,09 ETH-Coins. Der Gesamtwert der verlorenen Coins und Token betrug 18,8 Millionen US-Dollar. Nach dem Angriff haben die Entwickler von Cream Finance die AMP-Versorgung pausiert und ausgeliehen.

Cream Finance gab weiter bekannt, dass das Blockchain-Analyseunternehmen PeckShield derzeit eine Obduktion des Angriffs durchführt. PeckShield hat einige seiner Ergebnisse mit der Kryptowährungs-Community geteilt.

PeckShield sagte, der $AMP-Vertrag habe einen Wiedereintrittsfehler mit sich gebracht und die perfekte Umgebung für einen Flash-Kreditangriff geschaffen. Flash-Kreditangriffe ermöglichen es Hackern, weiterhin Vermögenswerte mit geringen Sicherheiten zu leihen. Dies liegt daran, dass sie die Gelder weiterhin erneut ausleihen können, solange sie sie innerhalb desselben Transaktionsblocks zurückgeben.

PeckShield sagte mit Cream Finance, der Angreifer habe einen Flash-Kredit von 500 ETH durchgeführt, die Gelder als Sicherheit hinterlegt und die 19 Millionen AMP-Token abgehoben. Der Hacker nutzte den Wiedereintrittsfehler im $AMP-Vertrag aus, um vor der Liquidation innerhalb derselben AMP-Transaktion zusätzliche 355 ETH zu leihen.

Die Analyse ergab, dass der Hacker den Angriff über 17 Transaktionen ausgeführt und dabei 18,8 Millionen US-Dollar gestohlen hat. Im Moment ist unklar, wer der Hacker ist, aber PeckShield überwacht die Empfangsadresse auf jede Bewegung.

Dezentrale Finanzprotokolle sind seit Jahresbeginn zahlreichen Angriffen ausgesetzt. Der größte davon geschah Anfang dieses Monats, als Poly Network 611 Millionen US-Dollar an einen Hacker verlor.

Der Hacker änderte jedoch seine Meinung und gab das Geld an das Protokoll zurück. Dem Hacker wurde die Rolle des leitenden Sicherheitsberaters des Poly Network-Projekts und ein Kopfgeld von 500.000 US-Dollar angeboten.

.
Quelle: Coinlist.me

Details
Quellen