Cream Finance, một giao thức vay và cho vay bất chấp, đã là nạn nhân của một vụ hack đã xóa hơn 29 triệu đô la khỏi kho tiền của nó. Kẻ tấn công đã lợi dụng sơ hở trong quá trình triển khai để thêm mã thông báo amp vào giao thức. Đây là lần thứ hai nền tảng này dính vào một vụ hack. Vụ vi phạm đầu tiên xảy ra vào tháng Hai, khi Cream lỗ 37,5 triệu USD.

Cream Protocol bị tấn công

Giao thức Cream, một nền tảng cho vay cho vay bất chấp có mặt trên bốn chuỗi khác nhau (Ethereum, BSC, Polygon và Fantom), bị gian lận Thứ Hai, dẫn đến việc mất 29 triệu đô la trong một số loại tiền điện tử. Kẻ tấn công đã lợi dụng một lỗi do việc đưa mã thông báo amp vào giao thức. Dựa theo Peckshield, một công ty phân tích dữ liệu và bảo mật blockchain, vụ hack là phạm tội chỉ trong một giao dịch, lợi dụng lỗi gần đây nhất có trong mã của đơn vị tiền tệ amp.

Điều này cho phép hacker mượn lại tài sản trong quá trình chuyển nhượng trước khi cập nhật khoản vay đầu tiên. Việc khai thác được lặp lại 17 lần và cho phép hacker lấy được 418.311.571 amp (trị giá 25,1 triệu đô la) và 1.308,09 ethereum (trị giá 4,15 triệu đô la)). Nền tảng này đã được kiểm tra bởi Trails Of Bits, một công ty tư vấn và nghiên cứu an ninh mạng, trước khi đưa vào mã thông báo amp.

Xem thêm: Bản beta Etherscan v2: API hợp nhất hơn 50 blockchain

Kem khai báo nó đã ngừng khai thác bằng cách tạm dừng cung cấp và vay trên amp. Giao thức cũng thông báo cho người dùng rằng không có thị trường nào khác bị ảnh hưởng và dự kiến sẽ cung cấp báo cáo sau khám nghiệm tử thi vào một ngày sau đó.

Không phải lần đầu tiên

Đây không phải là lần đầu tiên Cream gặp sự cố hack. Cách đây chưa đầy sáu tháng, nền tảng này cũng bị ảnh hưởng bởi một vụ hack cho phép kẻ tấn công rút 37,5 triệu đô la. Vụ tấn công, sử dụng một phiên bản hợp đồng chưa được phát hành của Alpha Finance, một giao thức defi khác, đã khai thác một phép tính sai làm tròn trong mã và chức năng danh sách trắng. Sau khi kiểm soát tiền, kẻ tấn công đã đưa chúng đến Tornado.cash, một giao thức cho phép các giao dịch riêng tư trong Ethereum.

May mắn thay, không có tiền của người dùng bị ảnh hưởng trong lần hack đầu tiên này. Tuy nhiên, nó cho thấy rằng môi trường defi rất phức tạp và ngay cả một thay đổi nhỏ trong giao thức (như thêm tiền tệ hoặc thêm nền tảng khác vào danh sách trắng) cũng có thể có tác động lớn đến bảo mật trong tương lai.

Xem thêm: Rủi ro ngân hàng từ quy tắc MiCA EU, cảnh báo của Tether CEO

Bạn nghĩ gì về các vụ hack liên quan đến defi? Hãy cho chúng tôi biết trong phần bình luận bên dưới.

Dịch bởi: tintucbitcoin.com