Nền tảng DeFi của Cream Finance (CREAM) mất 18 triệu đô la cho tin tặc

0
2423
Hacker in black hoodie holding laptop with virtual display server data, chart bar, binary code and world map over dark background

Cream Finance (CREAM) đã bị một lỗ hổng bảo mật mới, mất 18 triệu đô la cho tin tặc. Các tài sản kỹ thuật số bị kẻ tấn công đánh cắp bao gồm ether được bọc và token AMP. Cream Finance tuyên bố tình hình hiện đã được kiểm soát, theo một tweet vào ngày 30 tháng 8 năm 2021.

Cream Finance lại bị tấn công

Cream Finance (CREAM), một giao thức cho vay phi tập trung được hỗ trợ bởi blockchain hợp đồng thông minh Ethereum, đã thông báo qua Twitter rằng tin tặc đã tổ chức thành công một cuộc tấn công cho vay nhanh trên mạng của nó, đánh cắp hàng triệu đô la tiền điện tử.

Theo một chủ đề trên Twitter của nhóm Cream Finance, một giao thức DeFi đã phát hành một cuộc kiểm tra bản báo cáo Tháng 1 năm ngoái, các hợp đồng thông minh trong thị trường CREAM v1 trên Ethereum đã bị kẻ tấn công khai thác thông qua một cuộc tấn công gần đây, tặng tổng cộng 418.311.571 mã thông báo AMP và 1.308,09 ETH cho thủ phạm.

“Thị trường CREAM v1 trên Ethereum đã bị khai thác, dẫn đến thiệt hại 418.311.571 trong AMP và 1.308,09 ETH, theo cách tái xuất về hợp đồng token AMP. Chúng tôi đã ngừng khai thác bằng cách tạm dừng các tính năng cung cấp và vay mượn trên AMP. Không có thị trường nào khác bị ảnh hưởng, ”Cream đã tweet.

Đối với những người không biết, nói một cách đơn giản, reentrancy là một trong những cuộc tấn công phổ biến và phá hoại nhất đối với các hệ thống blockchain dựa trên ngôn ngữ lập trình Solidity. Trong một cuộc tấn công gần đây, kẻ xấu rút tiền trong hợp đồng thông minh của nạn nhân bằng cách quy hàm rút tiền của mục tiêu.

Lặp lại quá nhiều lần

Thị trường tài chính phi tập trung (DeFi) đã tăng trưởng theo cấp số nhân trong những năm gần đây và thành công lớn này đã khiến các giao thức DeFi trở thành mục tiêu ngon lành cho những kẻ xấu. Chỉ riêng trong năm 2021 đã có vô số cuộc tấn công trên các giao thức DeFi, thậm chí một số nền tảng phức tạp nhất cũng trở thành nạn nhân.

Như báo cáo bởi BTCManager vào ngày 10 tháng 8 năm 2021, Poly Network, một giao thức DeFi cross-chain đã mất hơn 600 triệu đô la vào tay tin tặc và vụ việc được mô tả là vụ trộm DeFi lớn nhất từ ​​trước đến nay. 

Mặc dù đây không phải là lần đầu tiên Cream Finance bị tin tặc nhắm tới, vì nền tảng này đã mất hơn 37 triệu đô la thông qua một vụ trộm cho vay chớp nhoáng vào tháng 2 năm ngoái, tuy nhiên, sự cố mới nhất này đã thu hút nhiều phản ứng trái chiều trên Twitter, với một số nhà quan sát đề xuất giao thức có thể đã sắp xếp một cuộc rug pull.

Vào thời điểm báo chí, giá của token CREAM của Cream Finance giảm 6,42%, dao động quanh mức 164,24 đô la, theo CoinMarketCap.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây