Cream Finance, một giao thức tài chính phi tập trung (DeFi) chủ yếu tập trung vào cho vay, đã bị một vụ khai thác lớn, với việc một hacker đã đánh cắp gần 19 triệu đô la từ nền tảng của nó.
Một hacker không xác định đã quản lý để kiếm được 18,8 triệu đô la trong lần khai thác khoản vay nhanh mới nhất của giao thức Cream Finance thông qua một lỗi gần đây được giới thiệu bởi mã thông báo Amp (AMP), theo một cuộc điều tra của công ty bảo mật blockchain Peckshield.
Thông báo tin tức hôm thứ Hai, Cream Finance cho biết rằng giao thức đã ngừng khai thác bằng cách tạm dừng các hợp đồng cung cấp và mượn trên mã thông báo AMP. “Không có thị trường nào khác bị ảnh hưởng,” Cream Finance tuyên bố.
Thị trường CREAM v1 trên Ethereum đã bị khai thác, dẫn đến thiệt hại 418.311.571 trong AMP và 1.308,09 ETH, theo cách làm lại hợp đồng mã thông báo AMP.
Chúng tôi đã ngừng khai thác bằng cách tạm dừng cung cấp và vay nợ trên AMP. Không có thị trường nào khác bị ảnh hưởng.
– Cream Finance (@CreamdotFinance) Ngày 30 tháng 8 năm 2021
Peckshield chỉ rõ rằng tin tặc đã khai thác mã thông báo AMP bằng cách vay lại các tài sản trong quá trình chuyển giao của nó trước khi cập nhật khoản vay đầu tiên trong 17 giao dịch riêng biệt. Cung cấp một giao dịch mẫu, công ty bảo mật đã nêu, “Hacker tạo một flashloan 500 ETH và gửi tiền làm tài sản thế chấp. Sau đó, tin tặc vay 19 triệu đô la AMP và sử dụng lỗi gần đây để vay lại 355 ETH trong quá trình chuyển mã thông báo $ AMP. Sau đó, hacker tự thanh lý khoản vay ”.
“Các khoản tiền vẫn được sử dụng trong 0xCE1F… .6EDE. Chúng tôi đang tích cực theo dõi địa chỉ này để biết bất kỳ chuyển động nào, ”Peckshield nói thêm, cung cấp địa chỉ của tin tặc.
AMP là một mã thông báo dựa trên Ethereum được thiết kế để thế chấp các khoản thanh toán trên mạng thanh toán kỹ thuật số Flexa. Hợp đồng mã thông báo AMP triển khai hợp đồng thông minh đăng ký dựa trên ERC77 được gọi là ERC1820. Được giới thiệu vào năm 2019, tiêu chuẩn ERC1820 xác định một hợp đồng thông minh đăng ký toàn cầu trong đó bất kỳ địa chỉ nào “có thể đăng ký giao diện mà nó hỗ trợ và hợp đồng thông minh nào chịu trách nhiệm thực hiện nó.”
Có liên quan: Dự án DeFi Beleaguered xToken bị khai thác lớn thứ hai kể từ tháng 5
Sau cuộc tấn công, cả mã thông báo AMP và mã thông báo gốc CREAM của Cream Finance đều chứng kiến sự giảm giá đáng kể, với AMP giảm mạnh gần 13% trong 24 giờ qua. Tại thời điểm viết bài, mã thông báo AMP đang giao dịch ở mức $ 0,051908, trong khi mã thông báo CREAM đang giao dịch ở mức $ 167, giảm khoảng 5% trong 24 giờ qua, theo dữ liệu từ CoinGecko.
Như đã báo cáo trước đó của Cointelegraph, sản phẩm Alpha Homora của DeFi vào tháng 2 đã bị tấn công 37 triệu đô la được khai thác bằng cách sử dụng nền tảng cho vay giao thức Iron Bank của Cream.
Việc khai thác khoản vay nhanh mới nhất diễn ra trong bối cảnh số lượng hack và khai thác ngày càng tăng giữa cả hai nền tảng tiền điện tử tập trung và phi tập trung. Vào ngày 28 tháng 8, sàn giao dịch tiền điện tử Bilaxy đã bị một vụ hack ví nóng lớn dẫn đến 295 mã thông báo ERC-20 bị xâm phạm. Liquid đã mất gần 100 triệu đô la trong một vụ hack diễn ra vào ngày 19 tháng 8.
.
