Defi Platform Cream Finance häkkinud, 29 miljonit dollarit kadunud

Koor

Kreemiprotokoll, laenu andmise ja laenamise platvorm, mis töötab neljal täiesti erineval kettil (Ethereum, BSC, Polygon ja Fantom), sai esmaspäeval häkkimise, mille tulemusel puudus 4 miljoni dollari puudumine paljudes krüptovaluutades. Ründaja kasutas viga, mille tõi kaasa võimendusmärgi lisamine protokolli. Plokiahela turvalisuse ja teadmiste analüüsi ettevõtte Peckshieldi sõnul pandi häkkimine toime ainult ühe tehinguga, saades kasu korduva vea voolust, mis sisaldas võimendi välisraha koodi.

See võimaldas häkkeril vahetamise käigus vara uuesti laenata enne esmase laenu värskendamist. Kasutamist korrati 17 korral ja see võimaldas häkkeril saada 418,311,571 25.1 1,308.09 amprit (hind 4.15 miljonit dollarit) ja XNUMX ethereumi (hind XNUMX miljonit dollarit)). Platvormi oli enne võimendusmärgi lisamist auditeerinud küberturvalisuse analüüsi- ja konsultatsiooniagentuur Trails Of Bits.

Cream teatas, et lõpetas ärakasutamise, peatades võimendi pakkumise ja laenamise. Protokoll teadis lisaks klientidele, et erinevaid turge ei ole mõjutatud ja et ta kavatseb esitada hilisema surmaaruande.

Mitte esimest korda

See ei tohiks olla esmane kord, kui Cream on häkkinud. Varem vähem kui kuus kuud mõjutas platvormi lisaks häkkimine, mis võimaldas ründajal 37.5 miljonit dollarit välja võtta. Häkkimine, kasutades Alpha Finance'i lepingu avaldamata mudelit, üht teist defi -protokolli, kasutas koodi ümardamise valearvestust ja valge nimekirja toimimist. Pärast rahaliste vahendite haldamist viis ründaja need saidile Tornado.money - protokolli, mis võimaldab Ethereumis isiklikke tehinguid teha.

Õnneks ei olnud selle esmase häkkimise ajal mõjutatud inimeste rahalisi vahendeid. Siiski näitab see, et defi seadistus võib olla väga keeruline ja isegi väike protokolli muutmine (näiteks välisraha lisamine või mõne muu platvormi lisamine lubatud loendisse) võib varem või hiljem ohutust tohutult mõjutada.

Loe artiklit:  Miljardär Tim Draper ei ole turu langustrendis lohutamatu, kahekordistab 250,000 XNUMX dollari suuruse Bitcoini hinna eesmärgi

Millele keskendute defiga seotud häkkidele? Rääkige meile allpool olevast tagasiside osast.

Iga Binance börsil krüptovaluutaga kauplev kaupleja soovib eelseisvast teada saada pumpmüntide väärtust, et saada lühikese aja jooksul tohutut kasumit.
See artikkel sisaldab juhiseid kuidas teada saada, millal ja milline münt osaleb järgmisel “Pump”. Kogukond töötab iga päev Telegrammi kanal Crypto Pump Signals for Binance Signaalid Binance'i jaoks avaldab eelseisva kohta 3-4 tasuta signaali “Pump"Ja annab aru edukatest"Pumps ”, mille VIP -kogukonna korraldajad on edukalt lõpetanud.
Need kauplemissignaalid aitavad teenida 5–45% kasumit vaid mõne tunni jooksul pärast Telegrami kanalil avaldatud müntide ostmist “Crypto Pump Signals for Binance Signaalid Binance'i jaoks ”. Kas teenite nende kauplemissignaalide abil juba kasumit? Kui ei, siis proovige! Soovime teile edu krüptorahaga kauplemisel ja soovime saada sama kasumit kui selle VIP -kasutajad Crypto Pump Signals for Binance Binance'i kanali signaalid.
John Lesley/ artikli autor

John Lesley on kogenud kaupleja, kes on spetsialiseerunud krüptoraha turu tehnilisele analüüsile ja prognoosimisele. Tal on üle 10 aasta pikkust kogemust paljude turgude ja varade - valuutade, indeksite ja kaupadega. Johannes on populaarsete teemade autor suuremates foorumites, millel on miljoneid vaateid, ning töötab nii analüütiku kui ka professionaalse kauplejana nii klientide kui ka ise.

Jäta vastus