Defi Platform Cream Financeがハッキングされ、2900万ドルが失われました–ビットコインニュース

デフィの借り入れと貸し出しのプロトコルであるクリームファイナンスは、金庫から2900万ドル以上を消し去ったハッキン​​グの犠牲者でした。 攻撃者は、プロトコルにアンプトークンを追加するために、実装の抜け穴を利用しました。 プラットフォームがハッキングに関与したのはこれが2回目です。 最初の違反は、Creamが3750万ドルを失った2月に発生しました。

クリームプロトコルはハックに苦しむ

クリーム プロトコル、4つの異なるチェーン（Ethereum、BSC、Polygon、およびFantom）に存在するdefiling-borrowingプラットフォームは、 ハック 月曜日、いくつかの暗号通貨で2900万ドルの損失が発生しました。 攻撃者は、プロトコルへのアンプトークンの導入によって引き起こされたバグを利用しました。 によると ペックシールド、ブロックチェーンセキュリティおよびデータ分析会社、ハックは 実行された アンプ通貨のコードに存在する再入可能性のバグを利用して、たった1回のトランザクションで。

これにより、ハッカーは最初の借用を更新する前に、転送中に資産を再借用することができました。 このエクスプロイトは17回繰り返され、ハッカーは418,311,571アンペア（2,510万ドル相当）と1,308.09イーサリアム（415万ドル相当）を手に入れることができました。）。。 プラットフォームは、アンプトークンが含まれる前に、サイバーセキュリティの調査およびコンサルティング会社であるTrails OfBitsによって監査されていました。

クリーム 宣言 アンプの供給と借用を一時停止することで、エクスプロイトを阻止しました。 プロトコルはまた、他の市場は影響を受けておらず、後日事後報告を提供することを期待していることをユーザーに通知しました。

初めてではない

クリームがハッキング事件に見舞われたのはこれが初めてではない。 6か月も経たないうちに、プラットフォームは、攻撃者が3,750万ドルを引き出すことを可能にするハッキングの影響も受けました。 このハッキングは、別のdefiプロトコルであるAlpha Financeの契約の未リリースバージョンを使用して、コードの丸めの誤算とホワイトリスト機能を悪用しました。 攻撃者は資金を管理した後、イーサリアムでのプライベートトランザクションを許可するプロトコルであるTornado.cashに資金を持ち込みました。

幸い、この最初のハッキングではユーザーの資金は影響を受けませんでした。 ただし、defi環境は非常に複雑であり、プロトコルのわずかな変更（通貨の追加や別のプラットフォームのホワイトリストへの登録など）でも、将来のセキュリティに大きな影響を与える可能性があることを示しています。

defi関連のハッキングについてどう思いますか？ 以下のコメントセクションで教えてください。

画像クレジット：Shutterstock、Pixabay、ウィキコモンズ