デフィクリームファイナンスプラットフォームは、ハッカーによって侵害, 29百万ドルが失われました!

ジャカルタ - クリームファイナンスはハッキングされ、2900万米ドル(Rp4140億に相当)を失わなければならなかったと噂されています。ハッカーは、プラットフォームがプロトコルにAmpトークンを追加しようとしているときに抜け穴を通り抜けることができました。この事件は、クリームファイナンスが2月にハッキングされ、3,750万米ドル(Rp5350億)相当のお金の消失を引き起こした後の2番目です。

クリームプロトコルは、イーサリアム、ビナンススマートチェーン、ポリゴン、ファントムの4つの異なるチェーンで利用可能な貸出プラットフォームです。ハッキングは8月30日(月曜日)に行われました。ハッカーは、Bitcoin.com 報告されているように、ampトークンがプロトコルに入力されたときにバグを乗り越えることに成功しました。

ブロックチェーンのセキュリティおよびデータ分析会社Peckshieldは、ハッキングはAmp暗号コードに含まれる再入的なバグを利用して1つの取引で行われたと述べた。

このアクションにより、ハッカーは最初のローンを更新する前に移転時に資産ローンを組み込みます。この活動は17回行われ、ハッカーが2,510万米ドル(Rp3580億)相当の418,311,571アンペアと1,308.09イーサリアムを415万米ドル(Rp590億Rp590億ドル相当)で盗むことができた。

しかし、クリームプラットフォームは、アンプトークンを入力する前に、サイバーセキュリティ調査とコンサルティング会社Trails of Bitsによって監査されています。クリームは、彼らがアンプの供給と貸し出しを停止することによって搾取を停止したと説明しました。

さらに、 クリームはまた、そのユーザーを報告していると主張し、市場は影響を受けませんでした.ユーザーはまた、数日中に事後報告を提供する予定です。ハッキングは2月の事件の後の2番目です。

当時、Creamプラットフォームはハッキング事件を経験し、3,750万米ドルまたは約5,350億Rp550億ドル相当のお金を失いました。このハッキングは、まだ立ち上げられていない別のデビプラットフォームであるアルファファイナンスの契約版を利用しました。ハッカーはホワイトリストコードと機能の丸めの誤算を悪用します。正常にディゴンドルのお金の後, ハッカーはTornado.cashにそれを送りました, イーサリアムネットワーク上のプライベート取引を可能にするプロトコル.

幸いなことに、クリームプラットフォームユーザーの資金は影響を受けませんでした。それでも、これはDeFiの世界が非常に複雑であり、プラットフォームに暗号通貨を追加するようなプロトコルの小さな変化でさえ、将来的にセキュリティシステムに影響を与える可能性があることを証明しています。