Crypto Platform 'Cream Finance' angrebet, over $ 30 millioner i stjålne tokens

Et nyt kryptovaluta -platformangreb har kastet en skygge over, at krypto som helhed er ekstremt sikker. Angrebet var rettet mod Cream Finance, en enhed, der beskriver sig selv som en "decentral udlånsprotokol for enkeltpersoner".

Angrebet udnyttede en sårbarhed, der gjorde det muligt for hackerne at stjæle omkring $ 24 millioner i AMP -tokens og yderligere omkring $ 10 millioner i Ethereum -tokens.

Ifølge Cream Finance fandt angrebet sted den 31. august. Senere detaljeret analyse viste, at hackerne udnyttede en genindmeldelsesfejl, der stammede fra den måde, AMP -tokenkontrakter og funktioner blev brugt på børsen.

Der er et detaljeret indlæg på Cream Finance's websted, der forklarer, hvordan hackerne formåede at "rede" en anden 'låne' -funktion og udføre den, før den første blev opdateret. Det samme indlæg siger, at problemet ikke skyldtes en "fejl eller et problem" inde i AMP's kode.

Efter at have undersøgt sagen ved hjælp af sikkerhedsfirmaet PeckShield - et navn, der er velkendt inden for blockchain -sikkerhed, fandt Cream Finance ud af, at fejlen var forårsaget af den måde, AMP blev integreret og implementeret inden for Creams platform og Cream ejet op til problemet.

Cream har også oplyst, at de vil kompensere klienter for eventuelle stjålne tokens. DeFi -platformen er også villig til at lade hackerne holde på 10% af den stjålne krypto uden nogen konsekvenser, hvis de dårlige aktører villigt returnerer de tokens, de stjal. Dette er ikke for usædvanligt, i betragtning af hvor mange virksomheder der betaler betydelige bug -bounties under lidt lignende omstændigheder, kun uden egentlig kriminalitet.

Cream Finance har en anden, mere modig tilgang til forsøg på at straffe hackerne, hvis de ikke vil samarbejde. Platformen tilbyder en massiv 50% af den stjålne total som headhunter -dusør belønningsbetaling for alle, der leverer pålidelige oplysninger om den dårlige skuespillers identitet, hvilket igen fører til deres anholdelse.

ZDNet minder om, at dette ikke er første gang Cream Finance er blevet målet for et vellykket angreb. I februar 2021 førte endnu et angreb med en anden udnyttelse til tabet på over 37 millioner dollars. Dette er heller ikke det største kryptotyveri af denne art. I begyndelsen af august 2021 blev DeFi -platformen Poly Network ramt af en ensom angriber, der formåede at tømme over en halv milliard dollars kryptoværdier.