JAKARTA - Cream Finance aurait été piraté et aurait dû perdre 29 millions de dollars américains (équivalent à 414 milliards de rp). Les pirates ont réussi à entrer par une faille lorsque la plate-forme était sur le point d’ajouter des jetons Amp au protocole. Cet incident est le deuxième après que cream finance a été piraté en février et a provoqué la disparition d’argent d’une valeur de 37,5 millions de dollars américains (535 milliards de rp).
Le protocole Cream est une plate-forme de prêt disponible en quatre chaînes différentes: Ethereum, Binance Smart Chain, Polygon et Fantom. Le piratage a eu lieu le lundi 30 août. Les pirates ont réussi à entrer à travers un bug lorsque des jetons amp ont été entrés dans le protocole comme indiqué Bitcoin.com.
La société de sécurité blockchain et d’analyse de données Peckshield a déclaré que le piratage avait été effectué en une seule transaction en utilisant le bogue de rentrée contenu dans le code cryptographique Amp.
L’action permet aux pirates de faire des prêts d’actifs lors du transfert avant de renouveler le premier prêt. L’activité a été menée 17 fois afin que les pirates puissent voler 418 311 571 ampères d’une valeur de 25,1 millions de dollars américains (358 milliards de rp) plus 1 308,09 ethereum pour 4,15 millions de dollars américains (équivalent à 59 milliards de rp).
Cependant, la plate-forme Cream a été auditée par la société de recherche et de conseil en cybersécurité Trails of Bits avant d’entrer des jetons amplis. Cream a expliqué qu’ils ont arrêté l’exploitation en arrêtant la fourniture et le prêt d’amplis.
En outre, Cream a également affirmé avoir signalé ses utilisateurs et aucun marché n’a été affecté. Les utilisateurs devraient également proposer un rapport d’autopsie dans les prochains jours. Le piratage est le deuxième après l’incident de février.
À cette époque, la plate-forme Cream a connu un incident de piratage qui a entraîné la perte d’argent d’une valeur de 37,5 millions de dollars américains, soit environ 535 milliards de rp. Le hack a profité d’une version contractuelle d’Alpha Finance, une autre plate-forme de défi qui n’a pas encore été lancée. Les pirates exploitent l’arrondi des erreurs de calcul dans le code et les fonctions de la liste blanche. Après avoir réussi à digondol de l’argent, les pirates l’ont envoyé à Tornado.cash, un protocole qui permet des transactions privées sur le réseau Ethereum.
Heureusement, les fonds des utilisateurs de la plate-forme crème n’ont pas été affectés. Malgré cela, cela prouve que le monde de DeFi est très complexe, même de petits changements de protocole tels que l’ajout de crypto-monnaies dans la plate-forme pourraient avoir un impact sur les systèmes de sécurité à l’avenir.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
