Discriminação TL;DR
- A Cream Finance sofreu outra violação de segurança que drenou cerca de US$ 25 milhões em AMP e ETH.
- O dent foi resultado de um “bug de reentrância” no trac de token AMP.
Pela segunda vez em seis meses, o popular protocolo de empréstimo descentralizado Cream Finance sofreu outro ataque devido a um “bug de reentrada”, de acordo com a empresa de análise de dados e segurança blockchain A equipe de desenvolvimento do protocolo confirmou o incidente dent Twitter, observando que os tokens AMP e Ether (ETH) foram perdidos.
ataque financeiro creme
No que PeckShield tratou como um ataque de empréstimo flash, o mercado CREAM v1 no Ethereum foi explorado hoje cedo devido a um bug de reentrância no contrato de token trac . O hacker explorou o bug para “emprestar novamente os ativos durante sua transferência antes de atualizar o primeiro empréstimo”.
A Cream Finance confirmou isso, dizendo que o hacker roubou 418.311.571 em AMP e 1.308,09 em ETH, o que é estimado em cerca de US$ 25 milhões. Enquanto isso, a equipe do Cream disse que suspendeu o fornecimento e o empréstimo do AMP para parar e corrigir o problema. “Nenhum outro mercado foi afetado”, garantiu .
O dent de hoje marca a segunda vez em que a Cream Finance sofreu uma violação de segurança. Em fevereiro, o protocolo foi atacado, o que resultou na perda de cerca de 13.000 ETH, equivalente a US$ 24 milhões na época do ataque. Como resultado, o preço do token Cream caiu 30%.
Token AMP cai 11%
O ataque do Cream Finance não representou nenhuma queda significativa no preço do token AMP. O token estava sendo negociado a US$ 0,05234 – uma queda de 11,7% em um gráfico de 24 horas. O token Cream também estava sendo negociado a 5,18%, a US$ 166,64.
Dado que DeFi ainda está em seu estágio inicial, houve um aumento nos casos de ataques de empréstimos instantâneos nos últimos anos. No entanto, também é importante notar que muitos protocolos estão passando por uma auditoria intensiva e implementando medidas de segurança adequadas.