加密平台“Cream Finance”遭到攻击,代币被盗超过 3000 万美元

一种新的加密货币平台攻击给加密作为一个整体极其安全的概念蒙上了一层阴影。这次攻击的目标是 Cream Finance,该实体将自己描述为"个人去中心化借贷协议"。

这次攻击利用了一个漏洞,黑客窃取了约 2400 万美元的 AMP 代币和另外约 1000 万美元的以太坊代币。

据 Cream Finance 报道,攻击发生在 8 月 31 日。后来的详细分析表明,黑客利用了一个可重入漏洞,该漏洞源于交易所使用 AMP 代币合约和功能的方式。

Cream Finance 网站上有一篇详细的帖子,解释了黑客如何设法"嵌套"第二个"借用"功能并在初始功能更新之前执行它。同一篇文章指出,该问题不是由 AMP 代码中的"错误或问题"引起的。

在区块链安全领域知名的安全公司 PeckShield 的帮助下调查此事后,Cream Finance 发现该漏洞是由 AMP 在 Cream 平台中的集成和实施方式引起的,而 Cream 对此问题负有责任。

Cream 还表示,他们将向客户赔偿任何被盗的代币。 DeFi 平台还愿意让黑客保留 10% 的被盗加密货币而不会产生任何影响,如果不法分子愿意归还他们窃取的代币。考虑到有多少公司在类似的情况下支付了可观的漏洞赏金,而且没有涉及任何真正的犯罪,这并不太罕见。

Cream Finance 正在采取另一种更大胆的方法来试图惩罚不合作的黑客。该平台向提供有关不良行为者身份的可靠信息的任何人提供被盗总额的 50% 作为猎头赏金奖励,这反过来又会导致他们被捕。

ZDNet提醒,这不是Cream Finance第一次成为成功攻击的目标。 2021 年 2 月,另一次使用不同漏洞的攻击导致损失超过 3700 万美元。这也不是此类最大的加密盗窃。 2021 年 8 月上旬,DeFi 平台 Poly Network 遭到一名孤独的攻击者的袭击,该攻击者设法耗尽了价值超过 50 亿美元的加密代币。