Lima, Perú
+5113014109

DeFi Project Cream Finance sufre un exploit de $ 25 millones

DeFi Project Cream Finance sufre un exploit de $ 25 millones


Comparte este artículo

Cream Finance ha informado de un importante ataque a la seguridad que ha provocado una pérdida de 25 millones de dólares.

Error de reentrada detrás de la explotación financiera de la crema

Se ha explotado Cream Finance.

El DeFi El protocolo de préstamos informó que su mercado CREAM V1 había sido apuntado el lunes.

El pirata informático se aprovechó de un error de reentrada en el contrato de token para AMP, un token de garantía digital respaldado por Consensys que figura en la dApp.

El exploit permitió al pirata informático robar 41,8 millones de tokens AMP y 1308,09 ETH, actualmente por valor de alrededor de $ 25 millones. Se ha detenido el suministro y el préstamo de tokens AMP.

El hacker ejecutó el hack usando un préstamo flash antes de explotar el error de reentrada. Las vulnerabilidades basadas en la reentrada son uno de los tipos más comunes de errores de seguridad en los contratos inteligentes.

Cream Finance es un protocolo de préstamos y préstamos que se inspira en Compound. Se bifurcó el chip azul de DeFi y agregó diferentes grupos de activos y su propio token de gobernanza. AMPERIO usó el estándar de token ERC-1820 (basado en ERC-777), que permitió una función de reentrada.

La firma de seguridad de contratos inteligentes PeckShield, que dirigió el análisis inicial, dijo a Crypto Briefing que podría haber un «riesgo de componibilidad entre los protocolos de préstamos basados ​​en compuestos y los tokens similares a ERC-777».

PeckShield’s análisis muestra que la hazaña comenzó cuando la hacker obtuvo un préstamo flash de 500 ETH y lo depositó como garantía para pedir prestados 19 millones de tokens AMP. Luego, el hacker volvió a tomar prestado 355 ETH aprovechando el error de reentrada. El hacker auto-liquidó el préstamo y repitió el proceso varias veces para extraer fondos.

El token CREAM ha sufrido un golpe relativamente menor en las consecuencias, cotizando un 4.8% a aproximadamente $ 167. Si bien tanto Cream Finance como Peckshield todavía están investigando el ataque, pronto se realizará una autopsia.

Comparte este artículo





Enlace fuente

Post Relacionados
× ¿Cómo puedo ayudarte? Available from 09:00 to 18:00