Skip to content Skip to sidebar Skip to footer

Protocolo DeFi “Cream Finance” perde US$19 milhões em Ataque Cibernético

O hacker da Cream Finance ganhou US$18,8 milhões explorando um bug de reentrada no token AMP em um conjunto de 17 transações.

Cream Finance, um grande protocolo de financiamento descentralizado (DeFi) focado em empréstimos, sofreu uma exploração severa, com um hacker roubando quase US$19 milhões de sua plataforma.

Um hacker desconhecido conseguiu ganhar US$18,8 milhões no mais recente exploit de empréstimo flash do protocolo Cream Finance por meio de um bug de reentrada introduzido pelo token Amp, de acordo com uma investigação da empresa de segurança blockchain PeckShield.

Anunciando a notícia na segunda-feira, a Cream Finance disse que o protocolo parou a exploração pausando contratos de fornecimento e empréstimo no token Amp. “Nenhum outro mercado foi afetado,” afirmou Cream Finance.

PeckShield especificou que o hacker explorou o token Amp emprestando ativos durante sua transferência antes de atualizar o primeiro a pedir emprestado em 17 transações separadas. Fornecendo um exemplo de transação, a empresa de segurança declarou:

O hacker faz um empréstimo instantâneo de 500 ETH e deposita os fundos como garantia. Em seguida, o hacker pega emprestado 19M $AMP e faz uso do bug de reentrada para pegar emprestado novamente 355 ETH dentro da transferência de token $AMP. Então o hacker autoliquida o empréstimo.

Os fundos ainda estão estacionados em 0xCE1F….6EDE. Estamos monitorando ativamente esse endereço para qualquer movimento

acrescentou PeckShield, fornecendo o endereço do hacker.

Amp é um token baseado em Ethereum que é projetado para garantir pagamentos na rede de pagamentos digitais Flexa. O contrato de token Amp implementa o contrato inteligente de registro baseado no ERC-77 conhecido como ERC-1820. Introduzido em 2019, o padrão ERC-1820 define um contrato inteligente de registro universal onde qualquer endereço

pode registrar qual interface suporta e qual contrato inteligente é responsável por sua implementação

Após o ataque, tanto o token Amp quanto o token nativo da Cream Finance, CREAM, viram uma queda notável de preço, com o Amp caindo quase 13% nas últimas 24 horas. No momento em que escrevo, o token Amp está sendo negociado a US$ 0,051908, enquanto o token CREAM está sendo negociado a US$ 167, uma queda de cerca de 5% nas últimas 24 horas, de acordo com dados da CoinGecko.

Conforme relatado anteriormente pelo Cointelegraph, o produto DeFi Alpha Homora em fevereiro sofreu um hack de US$37 milhões, que explorou a plataforma de empréstimos protocolo-to-protocolo do Iron Bank da Cream.

O mais recente exploit de empréstimo em flash ocorre em meio à crescente quantidade de hacks e exploits entre plataformas de criptomoedas centralizadas e descentralizadas. No sábado, a exchange de criptos Bilaxy sofreu um grande hackeamento de carteira quente, levando a 295 tokens ERC-20 sendo comprometidos. A Liquid perdeu quase US$100 milhões em um hack que ocorreu em 19 de agosto.


LEIA TAMBÉM


Como Recuperar Criptomoedas Transferidas Para a Rede Errada na Binance

Uma em cada 10 Pessoas nos EUA Estão Investindo em Criptomoedas

%d bloggers like this: