Crypto -plattformen 'Cream Finance' attackerad, över 30 miljoner dollar i stulen tokens

En ny kryptovaluta -plattformsattack har kastat en skugga över att krypto som helhet är extremt säker. Attacken var inriktad på Cream Finance, en enhet som beskriver sig själv som ett "decentraliserat utlåningsprotokoll för individer".

Attacken utnyttjade en sårbarhet som gjorde det möjligt för hackarna att stjäla cirka 24 miljoner dollar i AMP -tokens och ytterligare cirka 10 miljoner dollar i Ethereum -tokens.

Enligt Cream Finance skedde attacken den 31 augusti. Senare detaljerad analys visade att hackarna utnyttjade en återinträdesbugg som härrörde från hur AMP -tokenkontrakt och funktioner användes i växeln.

Det finns ett detaljerat inlägg på Cream Finance webbplats som förklarar hur hackarna lyckades "nesta" en andra "låna" -funktion och köra den innan den första uppdaterades. Samma inlägg säger att problemet inte berodde på ett "fel eller problem" i AMP: s kod.

Efter att ha undersökt saken med hjälp av säkerhetsföretaget PeckShield - ett namn som är välkänt inom blockchainsäkerhet, fann Cream Finance att felet orsakades av hur AMP integrerades och implementerades inom Creams plattform och Cream ägde upp till problemet.

Cream har också uppgett att de kommer att kompensera kunder för eventuella stulna tokens. DeFi -plattformen är också villig att låta hackarna hålla på 10% av den stulna krypton utan några konsekvenser, om de dåliga aktörerna villigt returnerar de tokens de stal. Detta är inte alltför ovanligt, med tanke på hur många företag som betalar betydande bug bounties under något liknande omständigheter, bara utan att det finns någon verklig brottslighet.

Cream Finance tar ett annat, djärvare tillvägagångssätt för att försöka straffa hackarna om de inte samarbetar. Plattformen erbjuder massiva 50% av den stulna summan som headhunter -premiebelöning för alla som tillhandahåller tillförlitlig information om den dåliga skådespelarens identitet, vilket i sin tur leder till att de grips.

ZDNet påminner om att detta inte är första gången Cream Finance har blivit målet för en framgångsrik attack. I februari 2021 ledde ytterligare en attack med en annan exploatering till förlust av över 37 miljoner dollar. Detta är inte heller den största kryptostölden av detta slag. I början av augusti 2021 drabbades DeFi -plattformen Poly Network av en ensam angripare som lyckades dränera över en halv miljard dollar värde av kryptotoken.