ملخص سريع
- تعرضت شركة كريم فاينانس لاختراق أمني آخر أدى إلى استنزاف حوالي 25 مليون دولار من عملتي AMP و ETH.
- كانdent نتيجة "خلل إعادة الدخول" فيtracرمز AMP.
للمرة الثانية خلال ستة أشهر، تعرض بروتوكول الإقراض اللامركزي الشهير "كريم فاينانس" لهجوم جديد بسبب ثغرة أمنية في إعادة الدخول، وفقًا لشركة "بيك شيلد" المتخصصة في أمن البلوك تشين وتحليلات البيانات. وقد أكد فريق تطوير البروتوكولdent على تويتر، مشيرًا إلى فقدان رموز AMP وعملة إيثيريوم (ETH).
هجوم التمويل الكريمي
فيما وصفه بيكشيلد بأنه هجوم إقراض سريع، تم استغلال سوق CREAM v1 على سلسلة كتل Ethereum في وقت مبكر من اليوم بسبب خلل في إعادة الدخول فيtracرمز AMP. استغل المخترق هذا الخلل "لإعادة اقتراض الأصول أثناء عملية التحويل قبل تحديث عملية الاقتراض الأولى"
أكدت شركة كريم فاينانس ذلك، موضحةً أن المخترق سرق 418,311,571 من عملة AMP و1,308.09 من عملة ETH، أي ما يُقدّر بنحو 25 مليون دولار. وفي الوقت نفسه، أفاد فريق كريم بتعليق عمليات التوريد والاقتراض على منصة AMP، وذلك لإيقاف المشكلة وإصلاحها. وأكد .
يمثل هذاdent اليوم المرة الثانية التي تتعرض فيها منصة كريم فاينانس لاختراق أمني. ففي فبراير الماضي، تعرض البروتوكول لهجوم أسفر عن خسارة حوالي 13,000 إيثيريوم، أي ما يعادل 24 مليون دولار أمريكي وقت الهجوم. ونتيجة لذلك، انخفض سعر رمز كريم بنسبة 30%.
انخفضت قيمة رمز AMP بنسبة 11%
لم يُسفر هجوم Cream Finance عن أي انخفاض ملحوظ في سعر رمز AMP. إذ تم تداول الرمز عند 0.05234 دولار أمريكي، مسجلاً انخفاضاً بنسبة 11.7% خلال 24 ساعة. كما تم تداول رمز Cream عند 166.64 دولار أمريكي، مسجلاً انخفاضاً بنسبة 5.18%.
نظراً لأن DeFi لا يزال في مراحله الأولى، فقد ازدادت حالات هجمات القروض السريعة خلال السنوات الماضية. ومع ذلك، تجدر الإشارة أيضاً إلى أن العديد من البروتوكولات تخضع حالياً لتدقيق مكثف وتطبق إجراءات أمنية كافية.
