Cream Finance 在另一项安全漏洞中损失了 2500 万美元

TL;DR 细分

据区块链安全和数据分析公司 PeckShield 称，流行的去中心化借贷协议 Cream Finance 在六个月内第二次因“可重入错误”而遭受另一次攻击。 该协议的开发团队在 Twitter 上证实了这一事件，并指出 AMP 代币和以太币 (ETH) 丢失了。

奶油金融攻击

在 PeckShield 所说的闪贷攻击中，以太坊区块链上的 CREAM v1 市场在今天早些时候由于 AMP 代币合约的重入错误而被利用。 黑客利用该漏洞“在更新第一次借入之前在转移过程中重新借入资产”。

3/4 具体来说，在 tx 示例中，黑客进行了 500 ETH 的闪贷，并将资金存入作为抵押品。 然后黑客借了 1900 万美元 $AMP 并利用可重入漏洞在 $AMP token transfer() 中重新借入了 355 ETH。 然后黑客自行清算借款。 pic.twitter.com/ryVX2RoxhJ

– PeckShield Inc. (@peckshield) 2021 年 8 月 30 日

Cream Finance 证实了这一点，称黑客窃取了 AMP 中的 418,311,571 和 ETH 中的 1,308.09，估计约为 2500 万美元。 与此同时，Cream 团队表示他们已经暂停了 AMP 的供应和借贷，以阻止并解决这个问题。 “没有其他市场受到影响，”该团队保证。

今天的事件标志着 Cream Finance 第二次遭遇安全漏洞。 2 月份，该协议遭到攻击，导致损失约 13,000 ETH，相当于攻击时的 2400 万美元。 因此，Cream 代币的价格下跌了 30%。

AMP 代币下跌 11%

Cream Finance 攻击并未造成 AMP 代币价格的任何显着下跌。 该代币的交易价格为 0.05234 美元——在 24 小时图上下跌了 11.7%。 Cream 代币的交易价格也为 5.18%，为 166.64 美元。

鉴于 DeFi 仍处于起步阶段，过去几年闪贷攻击的案例有所增加。 然而，还值得注意的是，许多协议现在正在接受密集的审计并实施足够的安全措施。

—-

原文链接：https://api.follow.it/track-rss-story-click/v3/tHfgumto13BnTg6ytTJbsKvLeqE6yv18

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。