Cream Finance是最新的加密货币交易去中心化金融(DeFi)平台,它在黑客攻击中遭受了重大经济打击,本周在其“闪电贷”功能的攻击中损失了近1900万美元。
Cream Finance证实,攻击者在被发现之前窃取了近1900万美元,其中418,311,571为Flexa Network(AMP)代币,1,308.09为以太坊加密货币。开发人员表示,他们设法阻止了更严重的损失,因为他们迅速采取了行动……
PeckShield分析师解释说,黑客设法获得了500ETH的快速贷款。他用它来揭示在Ampleforth智能合约中发现的“重入错误”漏洞的能力。总共进行了17笔交易,每笔交易都让攻击者收到了额外的代币。
2月份,Cream Finance已经遭受了类似的攻击,黑客利用IronBank协议(Cream Finance项目的第二版)中的一个漏洞,提取了总计3750万美元的代币。
PhishLabs 的 Joe Stewart称,实施用于在各种区块链平台上创建DeFi“智能合约”的Solidity编码语言的复杂性为编码错误和攻击者留下了充足的空间。Stewart说,智能合约编码中的一个错误是导致Cream Finance再次遭受攻击的原因。
Cream Finance的DeFi协议的开发人员正计划补偿受黑客攻击影响的用户,该项目的创建者将分配收取的交易费用的20%作为损害赔偿。Cream Finance还宣布,如果黑客归还被盗资金,他们准备向黑客支付被盗金额的10%。
根据Cream Finance的报告,此次攻击是Cream Finance首次遭受直接黑客攻击。在PeckShield的帮助下,项目团队发现该漏洞是由AMP集成到协议中的错误造成的。