Cream Finance, một giao thức tài chính phi tập trung (DeFi) lớn tập trung vào cho vay, đã bị một vụ tấn công lớn, với việc một hacker đã đánh cắp gần 19 triệu đô la từ nền tảng của nó.

Một hacker vô danh đã lấy đi 18,8 triệu $ trong vụ tấn công mới nhất từ giao thức Cream Finance thông qua một lỗi ở các Amp (AMP) token, theo một cuộc điều tra do hãng bảo mật blockchain Peckshield.

Thông báo tin tức hôm thứ Hai, Cream Finance cho biết rằng giao thức đã ngừng khai thác bằng cách tạm dừng các hợp đồng cung cấp và vay trên token AMP. “Không có thị trường nào khác bị ảnh hưởng”, Cream Finance tuyên bố.

Peckshield chỉ rõ rằng tin tặc đã khai thác token AMP bằng cách vay lại các tài sản trong quá trình chuyển giao của nó trước khi cập nhật khoản vay đầu tiên trong 17 giao dịch riêng biệt. Cung cấp một giao dịch mẫu, công ty bảo mật tuyên bố , “Hacker tạo một khoản vay 500 ETH và gửi tiền làm tài sản thế chấp. Sau đó, tin tặc vay 19 triệu đô la AMP và sử dụng lỗi gần đây để vay lại 355 ETH trong quá trình chuyển token $ AMP. Sau đó, hacker tự thanh lý khoản vay ”.

“Các khoản tiền vẫn được chứa trong địa chỉ 0xCE1F… .6EDE. Chúng tôi đang tích cực theo dõi địa chỉ này để biết bất kỳ chuyển động nào,” Peckshield nói thêm, cung cấp địa chỉ của tin tặc.

AMP là một token dựa trên Ethereum được thiết kế để thế chấp các khoản thanh toán trên mạng thanh toán kỹ thuật số Flexa. Hợp đồng token AMP triển khai hợp đồng thông minh đăng ký dựa trên ERC77 được gọi là ERC1820. Được giới thiệu vào năm 2019, tiêu chuẩn ERC1820 xác định hợp đồng thông minh đăng ký toàn cầu trong đó bất kỳ địa chỉ nào “có thể đăng ký giao diện nào mà nó hỗ trợ và hợp đồng thông minh nào chịu trách nhiệm thực hiện”.

Sau cuộc tấn công, cả token AMP và token gốc CREAM của Cream Finance đều chứng kiến ​​sự giảm giá đáng kể, với AMP giảm mạnh gần 13% trong 24 giờ qua. Tại thời điểm viết bài, token AMP đang giao dịch ở mức $ 0,051908, trong khi token CREAM đang giao dịch ở  mức $ 167 , giảm khoảng 5% trong 24 giờ qua, theo dữ liệu từ CoinGecko.

Như đã báo cáo trước đây của Cointelegraph, sản phẩm Alpha Homora của DeFi vào tháng 2 đã bị tấn công 37 triệu đô la được khai thác bằng cách sử dụng nền tảng cho vay giao thức Iron Bank của Cream.

Việc tấncông khoản vay nhanh mới nhất diễn ra trong bối cảnh số lượng hack và khai thác ngày càng tăng giữa cả hai nền tảng tiền điện tử tập trung và phi tập trung. Vào ngày 28 tháng 8, sàn giao dịch tiền điện tử Bilaxy đã bị một vụ hack ví nóng lớn dẫn đến 295 token ERC-20 bị xâm phạm. Liquid  đã mất gần 100 triệu đô la trong một vụ hack diễn ra vào ngày 19 tháng 8.

Đánh giá của bạn
Happy0
Lol0
Wow0
Wtf0
Sad0
Angry0
Rip0
Để lại bình luận