크림 파이낸스, 또 다른 보안 침해로 2,500만 달러 손실

요약

• 크림 파이낸스(Cream Finance)에서 또 다른 보안 침해 사고가 발생하여 약 2,500만 달러 상당의 AMP와 ETH가 유출되었습니다.
• 해당dent AMP 토큰trac의 "재진입 버그"로 인해 발생했습니다.

블록체인 보안 및 데이터 분석 회사인 펙쉴드(PeckShield)에 따르면, 인기 있는 탈중앙화 대출 프로토콜인 크림 파이낸스(Cream Finance)가 6개월 만에 두 번째로 "재진입 버그"로 인한 공격을 받았습니다. 프로토콜 개발팀은 트위터를 통해 이dent 확인하며 AMP 토큰과 이더(ETH)가 손실되었다고 밝혔습니다. 

크림 파이낸스 공격

PeckShield가 플래시론 공격으로 규정한 이번 사건에서, Ethereum 블록체인의 CREAM v1 마켓이 오늘 새벽 AMP 토큰trac의 재진입 버그를 악용했습니다. 해커는 이 버그를 이용해 "첫 번째 차입 내역을 업데이트하기 전에 자산을 다시 차입"했습니다

크림 파이낸스는 해커가 AMP 4억 1831만 1571개와 ETH 130만 809개를 훔쳐갔다고 확인했으며, 이는 약 2500만 달러에 달하는 금액입니다. 한편, 크림 팀은 문제 해결을 위해 AMP 공급 및 대출을 중단했다고 밝혔습니다. 또한 "다른 시장에는 영향이 없었다"고 강조했습니다. 

오늘dent 크림 파이낸스(Cream Finance)가 보안 침해를 당한 두 번째 사례입니다. 지난 2월에도 해당 프로토콜은 공격을 받아 약 13,000 ETH, 당시 환율로 2,400만 달러 상당의 손실을 입었습니다. 이로 인해 크림 토큰 가격은 30% 하락했습니다.

AMP 토큰 가격이 11% 하락했습니다

크림 파이낸스(Cream Finance) 공격에도 불구하고 AMP 토큰 가격은 크게 하락하지 않았습니다. AMP 토큰은 24시간 차트에서 11.7% 하락한 0.05234달러에 거래되었습니다. 크림 파이낸스 토큰은 5.18% 상승한 166.64달러에 거래되었습니다.

탈 DeFi 아직 초기 단계에 있기 때문에 지난 몇 년간 플래시론 공격 사례가 증가 했습니다. 하지만 많은 프로토콜이 집중적인 감사를 받고 적절한 보안 조치를 구현하고 있다는 점도 주목할 만합니다