Defi Platform Cream Finance hackeado, $ 29 milhões perdidos

Creme

O protocolo Cream, uma plataforma de empréstimo-empréstimo defi atual em 4 cadeias completamente diferentes (Ethereum, BSC, Polygon e Fantom), sofreu um hack na segunda-feira que resultou na falta de $ 29 milhões em várias criptomoedas. O invasor se beneficiou de um bug causado pela introdução do token de amplificador no protocolo. De acordo com a Peckshield, uma empresa de análise de segurança e conhecimento de blockchain, o hack foi perpetrado em apenas uma transação, beneficiando-se de um bug de reentrada corrente dentro do código do amp de dinheiro estrangeiro.

Isso permitiu que o hacker pedisse novamente emprestado a propriedade durante a troca antes de atualizar o empréstimo principal. A exploração foi repetida 17 vezes e permitiu que o hacker conseguisse 418,311,571 amp (preço $ 25.1 milhões) e 1,308.09 ethereum (preço $ 4.15 milhões). A plataforma havia sido auditada pela Trails Of Bits, uma agência de análise e consultoria em segurança cibernética, antes da inclusão do token de amplificador.

O Cream declarou que parou a exploração ao pausar o fornecimento e o empréstimo do amplificador. O protocolo também informava aos clientes que nenhum mercado diferente havia sido afetado e que estava prevendo o fornecimento de um relatório submit mortem em uma data posterior.

Não é a primeira vez

Esta não deve ser a primeira vez que o Cream sofreu um incidente de hacking. Há menos de seis meses, a plataforma foi afetada adicionalmente por um hack que permitiu ao invasor sacar US $ 37.5 milhões. O hack, utilizando um modelo inédito de um contrato do Alpha Finance, um outro protocolo de definição, explorou um erro de cálculo de arredondamento dentro do código e uma operação de whitelisting. Depois de assumir o gerenciamento dos fundos, o invasor os levou para Tornado.money, um protocolo que permite transações pessoais no Ethereum.

Felizmente, nenhum fundo pessoal foi afetado durante este hack primário. No entanto, isso mostra que a configuração da definição pode ser muito complicada e que mesmo uma pequena mudança no protocolo (como incluir um dinheiro estrangeiro ou colocar uma outra plataforma na lista de permissões) pode ter um grande impacto na segurança mais cedo ou mais tarde.

Leia o artigo:  Aqui está 2 meios para investidores profissionais criativos colocarem criptografia, bem como retornos de custos de fornecimento

O que você se concentra em hacks relacionados à defi? Conte-nos na parte de comentários abaixo.

Cada comerciante que negocia criptomoeda na bolsa Binance quer saber sobre o futuro pumpaumentar o valor das moedas para obter lucros enormes em um curto período de tempo.
Este artigo contém instruções sobre como saber quando e qual moeda participará na próxima “Pump”. Todos os dias, a comunidade em Canal Telegram Crypto Pump Signals for Binance Sinais para Binance publica 3-4 sinais gratuitos sobre o próximo “Pump”E relatórios de sucesso“Pumps ”que foram concluídas com sucesso pelos organizadores da comunidade VIP.
Esses sinais de negociação ajudam a ganhar de 5% a 45% de lucro em apenas algumas horas após a compra das moedas publicadas no canal Telegram “Crypto Pump Signals for Binance Sinais para Binance ”. Você já está obtendo lucro usando esses sinais de negociação? Se não, tente! Desejamos-lhe boa sorte na negociação de criptomoedas e desejamos receber o mesmo lucro que os usuários VIP do Crypto Pump Signals for Binance Sinais para o canal Binance.
John Lesley/ autor do artigo

John Lesley é um trader experiente, especializado em análise técnica e previsão do mercado de criptomoedas. Ele tem mais de 10 anos de experiência com uma ampla gama de mercados e ativos - moedas, índices e commodities. John é o autor de tópicos populares nos principais fóruns com milhões de visualizações e trabalha como analista e trader profissional para clientes e ele mesmo.

Deixe um comentário