Hackertámadás sújtotta a Cream Finance-t, 29 millió dollárnak annyi

A Cream Finance DeFi kölcsönzési és hitelezési protokoll, hackertámadás áldozata lett. Több mint 29 millió dollárt lopott el a támadó. Ez már a második alkalom, hogy kibertámadás sújtja a platformot. Az első incidens még februárban történt, akkor a Cream 37,5 millió dollárt veszített.

A Cream protokoll, egy négy különböző blokkláncon (Ethereum, BSC, Polygon és Fantom) jelen lévő DeFi hitelező platform, melyre mostanában alaposan rájár a rúd. Alig néhány hónappal ezelőtt veszített el közel 40 millió dollárt, tegnap újabb hackertámadás bénította meg a platformot. Ezúttal 29 millió dollárnyi kriptovaluta veszett el. A támadó egy hibát használt ki, amelyet az amp token bevezetése okozott a protokollban. A Peckshield blokkláncbiztonsági és adatelemző cég szerint a támadást egyetlen tranzakció során követték el, kihasználva az amp kódjában jelen lévő biztonsági rést.

Ez lehetővé tette a hacker számára, hogy az átutalás során újra eszközöket kölcsönözzön, mielőtt az első kölcsönzést frissítette volna. 17-szer játszotta el ezt az elkövető, mellyel így 418 311 571 amp (25,1 millió dollár) és 1 308,09 ethereum (4,15 millió dollár) birtokába jutott. A platformot a Trails Of Bits kiberbiztonsági kutató- és tanácsadó cég auditálta az amp token felvételét megelőzően.

A Cream arról tájékoztatta a felhasználókat, hogy más piacok nem voltak érintettek.

Nem ez az első alkalom

A Cream nem először szenvedett el hackertámadást. Kevesebb mint hat hónappal ezelőtt a platformról egy támadó 37,5 millió dollárt lovasított meg. Szerencsére az első esemény során nem voltak érintettek a felhasználói pénzeszközök. Ez azonban azt mutatja, hogy a DeFi környezet nagyon összetett, és hogy a jövőben még egy kis változtatás a protokollban (például egy valuta hozzáadása) is nagy hatással lehet a biztonságra.