Defi Platform Cream Finance gehackt, 29 Millionen US-Dollar verloren

Defi Platform Cream Finance gehackt, 29 Millionen US-Dollar verloren

Creme

Cream Finance, ein Defi-Kredit- und Kreditprotokoll, wurde Opfer eines Hacks, bei dem mehr als 29 Millionen US-Dollar aus seinen Tresoren gelöscht wurden. Der Angreifer nutzte eine Lücke in der Implementierung, um das Amp-Token zum Protokoll hinzuzufügen. Dies ist das zweite Mal, dass die Plattform an einem Hack beteiligt ist. Die erste Verletzung ereignete sich im Februar, als Cream 37,5 Millionen US-Dollar verlor.

Cream Protocol leidet unter Hack

Cream Protocol , eine Defi-Lending-Borrowing-Plattform, die auf vier verschiedenen Ketten (Ethereum, BSC, Polygon und Fantom) vertreten ist, erlitt am Montag einen Hacker , der zu einem Verlust von 29 Millionen US-Dollar in mehreren Kryptowährungen führte. Der Angreifer nutzte einen Fehler aus, der durch die Einführung des Amp-Tokens in das Protokoll verursacht wurde. Laut Peckshield , einem Unternehmen für Blockchain-Sicherheit und Datenanalyse, wurde der Hack in nur einer Transaktion verübt , wobei ein Wiedereintrittsfehler im Code der Amp-Währung ausgenutzt wurde.

Dies ermöglichte es dem Hacker, während der Übertragung Vermögenswerte erneut auszuleihen, bevor er die erste Ausleihe aktualisierte. Der Exploit wurde 17 – mal wiederholt und erlaubte der Hacker und 1,308.09 ahold von 418.311.571 amp ($ 25.100.000 wert) Astraleum zu bekommen ( im Wert von $ 4.150.000 ) . Die Plattform war vor der Aufnahme des Amp-Tokens von Trails Of Bits, einem Forschungs- und Beratungsunternehmen für Cybersicherheit, geprüft worden.

Cream erklärte, dass es den Exploit gestoppt hat, indem es die Versorgung pausiert und den Verstärker ausleiht. Das Protokoll informierte die Benutzer auch darüber, dass keine anderen Märkte betroffen waren und erwartet wurde, zu einem späteren Zeitpunkt einen Obduktionsbericht anzubieten.

Nicht das erste Mal

Dies ist nicht das erste Mal, dass Cream von einem Hacker-Vorfall betroffen ist. Vor weniger als sechs Monaten war die Plattform auch von einem Hack betroffen , der es dem Angreifer ermöglichte, 37,5 Millionen US-Dollar abzuheben. Der Hack nutzte eine unveröffentlichte Version eines Vertrags von Alpha Finance, einem weiteren Defi-Protokoll, eine Rundungs-Fehlberechnung im Code und eine Whitelisting-Funktion aus. Nachdem der Angreifer die Kontrolle über die Gelder übernommen hatte, brachte er sie zu Tornado.cash, einem Protokoll, das private Transaktionen in Ethereum ermöglicht.

Glücklicherweise waren bei diesem ersten Hack keine Benutzergelder betroffen. Es zeigt jedoch, dass die Defi-Umgebung sehr komplex ist und dass selbst eine kleine Änderung des Protokolls (wie das Hinzufügen einer Währung oder das Whitelisting einer anderen Plattform) in Zukunft große Auswirkungen auf die Sicherheit haben kann.

Was hältst du von Defi-bezogenen Hacks? Sagen Sie es uns im Kommentarbereich unten.