8 月 30 日星期一,去中心化金融协议 (DeFi) Cream Finance 遭到黑客攻击。 网络犯罪分子利用智能合约中的漏洞进行闪电贷操作,窃取了 1880 万美元的以太币 (ETH) 和 AMP 代币 (AMP)。 Cream Finance 是一个提供加密货币贷款的 DeFi 平台。 根据他官方推特账户上的一篇帖子,黑客利用了 AMP 智能合约的重入代码中的一个缺陷。然而,他们澄清说,他们已经设法阻止了攻击,并且“没有其他市场受到影响”。 犯罪分子拿走了 1,308.09 ETH(根据 CriptoNoticias 价格指数,它们相当于 430 万美元)和 418,311,571 AMP(超过 2250 万美元,尽管一部分被包括在黑客进行的其他交易中,金额减少了)。 就目前而言,AMP交易在平台上暂停并且不知道什么时候会恢复。 Cream Finance 黑客详细信息 根据区块链分析公司 PeckShield 在 Twitter 上发布的初步分析,合约中的漏洞允许黑客重复贷款而不更新以前的操作。换句话说,他们可以使用相同的抵押品获得多笔贷款,这样他们以后只偿还提取的一部分。
Cream Finance 的帖子解释了黑客攻击和攻击者窃取的金额。 来源:推特。 通过这种方式,犯罪分子能够进行 17 笔交易以保留赃物。 他们首先借了 500 ETH,然后用它借了 1900 万个 AMP。 随后,由于合约中的重入错误,他们在第一笔交易结算之前再次要求再提供 355 ETH。 该过程完成后,他们多次重复操作,直到达到 1880 万美元的总和。 关于提取的资金,这些仍然托管在以太坊地址上,并且 PeckShield 和 Cream Finance 都在“留意”可能出现的任何追查责任人的动向。 2021 年的各种 DeFi 黑客 遭受奶油金融之苦的人是去中心化金融协议的一长串黑客攻击列表中的又一今年到目前为止。 事实上,正如 CriptoNoticias 在 3 月份报道的那样,这个平台遭遇了安全漏洞,允许黑客窃取其域名系统 (DNS) 以向客户索取私人信息。 此外,2 月份,Cream Finance 遭受了 3750 万美元的盗窃。 据该网点 8 月份报道,就 DeFi 而言,今年已经有 5 亿美元在各种攻击和欺诈之间被盗。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/defi-cream-finance-sufrio-hackeo-mas-1300-eth/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi Cream Finance 被黑超过 1,300 ETH
2021-08-31 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- RocketDoge:将模因令牌转变为去中心化的生态系统2021-08-31
- 一文读懂区块链与预言机的异同之处及其协同效应2021-08-31
- 区块链技术的发展趋势与银行业探索实践2021-08-31
- 浅析DeFi创新发展简史|Oasis大使培训DeFi系列第一期2021-08-31
- 论NFT的价值捕获逻辑和人人皆可NFT的机理(完整版)2021-08-31