Connect with us

Kryptowährung

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

blank

Published

blank

Cream Finance, ein großes dezentralisiertes Finanzprotokoll (DeFi), das sich auf die Kreditvergabe konzentriert, hat einen großen Exploit erlitten, bei dem ein Hacker fast 19 Millionen US-Dollar von seiner Plattform gestohlen hat.

Ein unbekannter Hacker hat gelang es laut einer Untersuchung der Blockchain-Sicherheitsfirma Peckshield 18,8 Millionen US-Dollar im neuesten Flash-Kredit-Exploit des Cream Finance-Protokolls durch einen Wiedereintrittsfehler zu gewinnen, der durch den Amp (AMP)-Token eingeführt wurde.

Bei der Ankündigung der Nachricht am Montag sagte Cream Finance, dass das Protokoll den Exploit gestoppt habe, indem Liefer- und Leihverträge für das AMP-Token pausiert wurden. „Andere Märkte waren nicht betroffen“, erklärte Cream Finance.

Peckshield gab an, dass der Hacker das AMP-Token ausgenutzt hat, indem er während seiner Übertragung Vermögenswerte erneut auslieh, bevor er in 17 separaten Transaktionen den ersten, der ausgeliehen wurde, aktualisierte. Eine Beispieltransaktion liefert die Sicherheitsfirma angegeben, „Der Hacker macht einen Flashloan von 500 ETH und hinterlegt das Geld als Sicherheit. Dann leiht sich der Hacker 19 Millionen $AMP und nutzt den Wiedereintrittsfehler, um 355 ETH innerhalb des $AMP-Token-Transfers erneut zu leihen. Dann liquidiert der Hacker den Kredit selbst.“

„Die Gelder sind immer noch in 0xCE1F….6EDE geparkt. Wir überwachen diese Adresse aktiv auf jede Bewegung“, fügte Peckshield hinzu, Bereitstellung die Adresse des Hackers.

AMP ist ein auf Ethereum basierender Token, der Zahlungen im digitalen Zahlungsnetzwerk Flexa besichern soll. Der AMP-Token-Vertrag implementiert einen ERC77-basierten intelligenten Registrierungsvertrag, der als ERC1820 bekannt ist. Eingeführt Im Jahr 2019 definiert der ERC1820-Standard einen Smart Contract für die universelle Registrierung, bei dem jede Adresse „registrieren kann, welche Schnittstelle sie unterstützt und welcher Smart Contract für ihre Implementierung verantwortlich ist“.

Verwandt: Das angeschlagene DeFi-Projekt xToken erleidet den zweiten großen Exploit seit Mai

Nach dem Angriff verzeichneten sowohl der AMP-Token als auch der native Token CREAM von Cream Finance einen bemerkenswerten Preisrückgang, wobei AMP in den letzten 24 Stunden um fast 13% einbrach. Zum Zeitpunkt des Schreibens ist der AMP-Token Handel bei 0,051908 $, während der CREAM-Token bei . gehandelt wird 167 $, nach Angaben von CoinGecko in den letzten 24 Stunden um rund 5 % gesunken.

Wie bereits von Cointelegraph berichtet, erlitt das DeFi-Produkt Alpha Homora im Februar einen 37-Millionen-Dollar-Hack, der mithilfe der Protokoll-zu-Protokoll-Kreditplattform Iron Bank von Cream ausgenutzt wurde.

Der neueste Flash-Kredit-Exploit kommt inmitten der zunehmenden Anzahl von Hacks und Exploits sowohl bei zentralisierten als auch dezentralen Kryptowährungsplattformen. Am 28. August erlitt die Kryptobörse Bilaxy einen großen Hot-Wallet-Hack, der dazu führte, dass 295 ERC-20-Token kompromittiert wurden. Liquid verlor durch einen Hack am 19. August fast 100 Millionen US-Dollar.