„Defi Platform Cream Cream Finance“ įsilaužė, prarasta 29 mln

Kremas

„Cream“ protokolas, netinkama skolinimosi ir skolinimosi platforma, esanti 4 visiškai skirtingose ​​grandinėse („Ethereum“, „BSC“, „Polygon“ ir „Fantom“), patyrė įsilaužimą pirmadienį, todėl daugelyje kriptovaliutų trūko 29 mln. Užpuolikas pasinaudojo klaida, kurią sukėlė stiprintuvo žetono įtraukimas į protokolą. Pasak „Peckshield“, „blockchain“ saugos ir žinių analizės įmonės, įsilaužimas buvo įvykdytas tik per vieną sandorį, pasinaudojant pakartotinio klaidos srove pagal stiprintuvo užsienio pinigų kodą.

Tai leido įsilaužėliui iš naujo pasiskolinti turtą perjungimo metu anksčiau nei atnaujinus pagrindinę paskolą. Išnaudojimas buvo pakartotas 17 kartų ir leido įsilaužėliui gauti 418,311,571 25.1 1,308.09 ampero (kaina 4.15 mln. USD) ir XNUMX ethereum (XNUMX mln. USD)). Prieš įtraukiant stiprintuvo žetoną, platformą tikrino kibernetinio saugumo analizės ir konsultacijų agentūra „Trails Of Bits“.

Kremas pareiškė sustabdęs išnaudojimą, pristabdęs aprūpinimą ir skolinimąsi stiprintuvu. Protokolas taip pat žinojo klientus, kad nebuvo paveiktos skirtingos rinkos ir kad jis ketina pateikti skerdimo ataskaitą vėliau.

Ne pirmą kartą

Tai neturėtų būti pirmas kartas, kai Kremas patyrė įsilaužimo incidentą. Praėjus mažiau nei šešiems mėnesiams, platformą papildomai paveikė įsilaužimas, leidęs užpuolikui atsiimti 37.5 mln. Įsilaužimas, naudojant nepaskelbtą „Alpha Finance“ sutarties modelį, vieną kitą defi protokolą, panaudojo klaidingą kodo apvalinimo apskaičiavimą ir baltojo sąrašo veikimą. Perėmęs lėšų valdymą, užpuolikas jas nuvedė į „Tornado.money“ - protokolą, leidžiantį atlikti asmenines operacijas „Ethereum“.

Laimei, per šį pirminį įsilaužimą nebuvo paveiktos žmonių lėšos. Tačiau tai rodo, kad defi nustatymas gali būti labai sudėtingas ir kad net nedidelis protokolo pakeitimas (pvz., Įtraukiant svetimus pinigus ar įtraukiant į baltąjį sąrašą kitą platformą) anksčiau ar vėliau gali turėti didžiulį poveikį saugumui.

Perskaityk straipsnį:  „Greitesni ir pigesni tarpvalstybiniai pervedimai“-BIS vadovaujama bankininkystės ataskaita pabrėžia kriptovaliutos pranašumus

Ką sutelkiate į įsilaužimus, susijusius su defi? Pasakykite mums atsiliepimų dalyje.

Kiekvienas prekiautojas, prekiaujantis kriptovaliutomis „Binance“ biržoje, nori sužinoti apie artėjančius įvykius pumpmonetų vertės, kad per trumpą laiką gautumėte didžiulį pelną.
Šiame straipsnyje pateikiamos instrukcijos kaip sužinoti, kada ir kuri moneta dalyvaus kitame „Pump“. Kiekvieną dieną bendruomenė veikia Telegramos kanalas Crypto Pump Signals for Binance Signalai Binance skelbia 10 nemokamų signalų apie būsimą “Pump"Ir praneša apie sėkmingą"Pumps “, kuriuos sėkmingai užbaigė VIP bendruomenės organizatoriai.
Žiūrėkite vaizdo įrašą kaip sužinoti apie būsimą kriptovaliutą pump ir uždirbti didžiulį pelną.
Šie prekybos signalai padeda uždirbti didžiulį pelną vos per kelias valandas po to, kai įsigijote „Telegram“ kanale paskelbtas monetas. Ar jau uždirbate pelno naudodamiesi šiais prekybos signalais? Jei ne, tada išbandykite! Linkime sėkmės prekiaujant kriptovaliutomis ir norime gauti tokį patį pelną kaip VIP abonentai. Crypto Pump Signals for Binance Binance kanalo signalai.
Johnas Lesley/ straipsnio autorius

Johnas Lesley yra patyręs prekybininkas, kurio specializacija yra kriptovaliutų rinkos techninė analizė ir prognozavimas. Jis turi daugiau nei 10 metų patirtį įvairiose rinkose ir turtuose - valiutose, indeksuose ir žaliavose. Johnas yra populiarių temų svarbiausiuose forumuose, iš kurių milijonai peržiūrų, autorius ir dirba tiek analitiku, tiek profesionaliu prekybininku tiek klientams, tiek klientams. pats.

Palikti atsakymą