O hacker da Cream Finance ganhou US$18,8 milhões explorando um bug de reentrada no token AMP em um conjunto de 17 transações.
Cream Finance, um grande protocolo de financiamento descentralizado (DeFi) focado em empréstimos, sofreu uma exploração severa, com um hacker roubando quase US$19 milhões de sua plataforma.
Um hacker desconhecido conseguiu ganhar US$18,8 milhões no mais recente exploit de empréstimo flash do protocolo Cream Finance por meio de um bug de reentrada introduzido pelo token Amp, de acordo com uma investigação da empresa de segurança blockchain PeckShield.
Anunciando a notícia na segunda-feira, a Cream Finance disse que o protocolo parou a exploração pausando contratos de fornecimento e empréstimo no token Amp. “Nenhum outro mercado foi afetado,” afirmou Cream Finance.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
— Cream Finance ? (@CreamdotFinance) August 30, 2021
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
PeckShield especificou que o hacker explorou o token Amp emprestando ativos durante sua transferência antes de atualizar o primeiro a pedir emprestado em 17 transações separadas. Fornecendo um exemplo de transação, a empresa de segurança declarou:
O hacker faz um empréstimo instantâneo de 500 ETH e deposita os fundos como garantia. Em seguida, o hacker pega emprestado 19M $AMP e faz uso do bug de reentrada para pegar emprestado novamente 355 ETH dentro da transferência de token $AMP. Então o hacker autoliquida o empréstimo.
Os fundos ainda estão estacionados em 0xCE1F….6EDE. Estamos monitorando ativamente esse endereço para qualquer movimento
acrescentou PeckShield, fornecendo o endereço do hacker.
Amp é um token baseado em Ethereum que é projetado para garantir pagamentos na rede de pagamentos digitais Flexa. O contrato de token Amp implementa o contrato inteligente de registro baseado no ERC-77 conhecido como ERC-1820. Introduzido em 2019, o padrão ERC-1820 define um contrato inteligente de registro universal onde qualquer endereço
pode registrar qual interface suporta e qual contrato inteligente é responsável por sua implementação
Após o ataque, tanto o token Amp quanto o token nativo da Cream Finance, CREAM, viram uma queda notável de preço, com o Amp caindo quase 13% nas últimas 24 horas. No momento em que escrevo, o token Amp está sendo negociado a US$ 0,051908, enquanto o token CREAM está sendo negociado a US$ 167, uma queda de cerca de 5% nas últimas 24 horas, de acordo com dados da CoinGecko.
Conforme relatado anteriormente pelo Cointelegraph, o produto DeFi Alpha Homora em fevereiro sofreu um hack de US$37 milhões, que explorou a plataforma de empréstimos protocolo-to-protocolo do Iron Bank da Cream.
O mais recente exploit de empréstimo em flash ocorre em meio à crescente quantidade de hacks e exploits entre plataformas de criptomoedas centralizadas e descentralizadas. No sábado, a exchange de criptos Bilaxy sofreu um grande hackeamento de carteira quente, levando a 295 tokens ERC-20 sendo comprometidos. A Liquid perdeu quase US$100 milhões em um hack que ocorreu em 19 de agosto.
LEIA TAMBÉM
Como Recuperar Criptomoedas Transferidas Para a Rede Errada na Binance
Uma em cada 10 Pessoas nos EUA Estão Investindo em Criptomoedas
