加密平台“Cream Finance”遭到攻擊,代幣被盜超過 3000 萬美元

一種新的加密貨幣平台攻擊給加密作為一個整體極其安全的概念蒙上了一層陰影。這次攻擊的目標是 Cream Finance,該實體將自己描述為"個人去中心化借貸協議"。

這次攻擊利用了一個漏洞,黑客竊取了約 2400 萬美元的 AMP 代幣和另外約 1000 萬美元的以太坊代幣。

據 Cream Finance 報導,攻擊發生在 8 月 31 日。後來的詳細分析表明,黑客利用了一個可重入漏洞,該漏洞源於交易所使用 AMP 代幣合約和功能的方式。

Cream Finance 網站上有一篇詳細的帖子,解釋了黑客如何設法"嵌套"第二個"借用"功能並在初始功能更新之前執行它。同一篇文章指出,該問題不是由 AMP 代碼中的"錯誤或問題"引起的。

在區塊鏈安全領域知名的安全公司 PeckShield 的幫助下調查此事後,Cream Finance 發現該漏洞是由 AMP 在 Cream 平台中的集成和實施方式引起的,而 Cream 對此問題負有責任。

Cream 還表示,他們將向客戶賠償任何被盜的代幣。 DeFi 平台還願意讓黑客保留 10% 的被盜加密貨幣而不會產生任何影響,如果不法分子願意歸還他們竊取的代幣。考慮到有多少公司在類似的情況下支付了可觀的漏洞賞金,而且沒有涉及任何真正的犯罪,這並不太罕見。

Cream Finance 正在採取另一種更大膽的方法來試圖懲罰不合作的黑客。該平台向提供有關不良行為者身份的可靠信息的任何人提供被盜總額的 50% 作為獵頭賞金獎勵,這反過來又會導致他們被捕。

ZDNet提醒,這不是Cream Finance第一次成為成功攻擊的目標。 2021 年 2 月,另一次使用不同漏洞的攻擊導致損失超過 3700 萬美元。這也不是此類最大的加密盜竊。 2021 年 8 月上旬,DeFi 平台 Poly Network 遭到一名孤獨的攻擊者的攻擊,該攻擊者設法耗盡了價值超過 50 億美元的加密代幣。