DeFi Cream Finance perde US$19 milhões em hack

DeFi Cream Finance perde US$19 milhões em hack

O Cream Finance, um importante protocolo de finanças descentralizadas (DeFi) focado em empréstimos, sofreu uma grande exploração, com um hacker roubando quase US$19 milhões de sua plataforma.

Um hacker desconhecido conseguiu ganhar US$18,8 milhões no último exploit de empréstimo instantâneo do protocolo Cream Finance por meio de um bug de reentrada introduzido pelo token Amp (AMP), de acordo com uma investigação da empresa de segurança de blockchain, Peckshield.

Anunciando a notícia, a Cream Finance disse que o protocolo interrompeu a exploração ao pausar o fornecimento e os contratos de empréstimo no token AMP. A empresa afirmou:

“Nenhum outro foi afetado.”

Peckshield especificou que o hacker explorou o token AMP pegando novamente os ativos durante sua transferência antes de atualizar o primeiro para emprestar em 17 transações separadas. Fornecendo um exemplo de transação, a empresa de segurança declarou:

“O hacker faz um empréstimo rápido de 500 ETH e deposita os fundos como garantia. Em seguida, o hacker pega emprestado 19M $AMP e usa o bug de reentrada para pegar novamente 355 ETH dentro da transferência de token de $AMP. Em seguida, o hacker liquida o empréstimo. Os fundos ainda estão estacionados em 0xCE1F…6EDE. Estamos monitorando ativamente este endereço para qualquer movimento.”

AMP é um token baseado em Ethereum projetado para garantir pagamentos na rede digital de pagamentos Flexa. O contrato de token AMP implementa o contrato inteligente de registro baseado em ERC77, conhecido como ERC1820. Introduzido em 2019, o padrão ERC1820 define um contrato inteligente de registro universal onde qualquer endereço pode registrar qual interface é compatível e qual contrato inteligente é responsável por sua implementação.

Após o ataque, tanto o token AMP quanto o token nativo CREAM do Cream Finance viram uma queda de preço notável, com o AMP despencando quase 13% nas últimas 24 horas. Atualmente, o token AMP está sendo negociado a US$0,051908, enquanto o token CREAM está sendo negociado a US$167, uma queda de cerca de 5% nas últimas 24 horas, de acordo com dados da CoinGecko.

O DeFi, Alpha Homora, sofreu um hack em fevereiro de US$37 milhões, explorado usando a plataforma de empréstimo protocolo a protocolo do Iron Bank da Cream.

O último exploit de empréstimo instantâneo surge em meio à crescente quantidade de hacks e exploits entre plataformas de criptomoedas centralizadas e descentralizadas. Em 28 de agosto, a exchange de criptomoedas Bilaxy, sofreu um grande hack de hot wallet, levando ao comprometimento de 295 tokens ERC-20. O Liquid perdeu quase $100 milhões em um hack ocorrido em 19 de agosto.

Veja mais em: Notícias | Segurança

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp