DeFi Cream Finance 被黑超过 1,300 ETH

8 月 30 日星期一，去中心化金融协议 (DeFi) Cream Finance 遭到黑客攻击。 网络犯罪分子利用智能合约中的漏洞进行闪电贷操作，窃取了 1880 万美元的以太币 (ETH) 和 AMP 代币 (AMP)。

Cream Finance 是一个提供加密货币贷款的 DeFi 平台。 根据他官方推特账户上的一篇帖子，黑客利用了 AMP 智能合约的重入代码中的一个缺陷。然而，他们澄清说，他们已经设法阻止了攻击，并且“没有其他市场受到影响”。

犯罪分子拿走了 1,308.09 ETH（根据 CriptoNoticias 价格指数，它们相当于 430 万美元）和 418,311,571 AMP（超过 2250 万美元，尽管一部分被包括在黑客进行的其他交易中，金额减少了）。 就目前而言，AMP交易在平台上暂停并且不知道什么时候会恢复。

Cream Finance 黑客详细信息

根据区块链分析公司 PeckShield 在 Twitter 上发布的初步分析，合约中的漏洞允许黑客重复贷款而不更新以前的操作。换句话说，他们可以使用相同的抵押品获得多笔贷款，这样他们以后只偿还提取的一部分。

以太坊上的 CREAM v1 市场遭受了攻击，通过 AMP 代币合约的重入，导致 AMP 损失 418,311,571 和 ETH 1,308.09。

我们通过暂停 AMP 的供应和借贷来阻止漏洞利用。 没有其他市场受到影响。

– Cream Finance ???? (@CreamdotFinance) 2021 年 8 月 30 日

Cream Finance 的帖子解释了黑客攻击和攻击者窃取的金额。 来源：推特。

通过这种方式，犯罪分子能够进行 17 笔交易以保留赃物。 他们首先借了 500 ETH，然后用它借了 1900 万个 AMP。 随后，由于合约中的重入错误，他们在第一笔交易结算之前再次要求再提供 355 ETH。 该过程完成后，他们多次重复操作，直到达到 1880 万美元的总和。

关于提取的资金，这些仍然托管在以太坊地址上，并且 PeckShield 和 Cream Finance 都在“留意”可能出现的任何追查责任人的动向。

2021 年的各种 DeFi 黑客

遭受奶油金融之苦的人是去中心化金融协议的一长串黑客攻击列表中的又一今年到目前为止。 事实上，正如 CriptoNoticias 在 3 月份报道的那样，这个平台遭遇了安全漏洞，允许黑客窃取其域名系统 (DNS) 以向客户索取私人信息。

此外，2 月份，Cream Finance 遭受了 3750 万美元的盗窃。 据该网点 8 月份报道，就 DeFi 而言，今年已经有 5 亿美元在各种攻击和欺诈之间被盗。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/defi-cream-finance-sufrio-hackeo-mas-1300-eth/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。