分散型金融Cream Finance、フラッシュローン攻撃で1900万ドルの被害

2021-08-31 13:50:39

レンディングに焦点を当てた分散型金融（DeFi）プロトコルであるCream Financeは、ハッカーがプラットフォームから1900万ドルを不正に取得する被害に見舞われた。
ブロックチェーンセキュリティ企業のペックシールドによれば、AMPトークンのリエントランシーのバグに伴うバグフラッシュローン攻撃で18.8万ドル相当の被害が出たという。
Cream Financeはこれを受け、AMPトークンの供給と借入を一時停止することで対応した報告している。Cream Financeによれば、「ほかの市場は影響を受けなかった」という。

C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.

We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.— Cream Finance (@CreamdotFinance) August 30, 2021

ペックシールドは、ハッカーはこのAMPトークンを悪用した17件のトランザクションを特定している。
またペックシールドは、ハッカーに関連したアドレスを特定し、「このアドレスの動きを積極的に監視している」と付け加えている。
AMPはデジタル決済ネットワークFlexaでの決済を担保するように設計されたイーサリアムベースのトークンだ。
この攻撃後、AMPトークンとCream FinanceのネイティブトークンであるCREAMの両方で過去24時間で大幅に下落した。

#アルトコイン #Security #スマートコントラクト #Decentralization #テクノロジー #Hackers #ハッキング #DEFI(分散型金融)

長文の場合は切り捨ててております。元ソースよりご確認ください。

元ソース

続き・詳細はこちら分散型金融Cream Finance、フラッシュローン攻撃で1900万ドルの被害