Cream Finance 在另一次 DeFi 漏洞中损失了超过 2500 万美元的加密货币

主要亮点：

Cream Finance 遭到攻击，损失了价值 2720 万美元的 AMP 和 ETH

大型 DeFi 漏洞似乎几乎每天都在发生——最新的受害者是去中心化借贷协议 Cream Finance。 在据称攻击者利用 AMP 代币合约中的漏洞后，该协议损失了 418,311,571 个 AMP 代币和 1,308 个 ETH。 按照目前的市场价格，该协议丢失的加密货币价值约 2720 万美元，而攻击者制造了价值约 1860 万美元的加密货币——在撰写本文时，他们的以太坊地址包含 5,758 ETH。

Cream Finance 协议旨在为加密货币持有者提供一种从其持有的资产中赚取利息或通过借入资金获得流动性的方式。 该项目从分叉 Compound 代码库开始，但此后增加了对多种代币的支持（与支持相对较少资产的 Compound 不同）。

Cream Finance 团队尚未发布有关该漏洞的更详细概述，并且 Cream Finance 上的 AMP 借贷目前已暂停。 区块链安全公司 PeckShield 提供了更多信息，该公司在 Twitter 帖子中描述了这次攻击。 根据 PeckShield 的分析，攻击者利用了 AMP 代币合约中的可重入漏洞。

另一方面，AMP 代币团队表示，Amp 合约似乎“按预期运行”，并且他们正在与 Cream Finance 团队一起调查漏洞利用。

PeckShield 指出，攻击是在闪贷的帮助下进行的，闪贷是一种抵押不足的贷款，用户可以在资金在同一区块内归还的情况下借入资金（这是通过智能合约强制执行的）。 虽然闪电贷主要用于合法目的，但不幸的是，它们也被用于需要大量资金才能实现的 DeFi 漏洞。

漏洞利用之后，AMP 市场受到了显着打击，因为该代币在过去 24 小时内下跌了约 6.5%。 尽管 AMP 市场最近放缓，但该代币今年迄今仍表现出令人印象深刻的 +711.2% 表现。

Cream Finance 的 CREAM 市场也反应消极，因为该代币当天下跌了 6%。

—-

原文链接：https://coincodex.com/article/12125/cream-finance-loses-over-25-million-worth-of-crypto-in-yet-another-defi-exploit/

原文作者：Peter Wind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。