Defi Platform Cream Finance 被黑，损失 2900 万美元 – 比特币新闻

Cream Finance 是一种 defi 借贷协议，它已成为黑客攻击的受害者，从其金库中删除了超过 2900 万美元。 攻击者利用实现中的一个漏洞将 amp 令牌添加到协议中。 这是该平台第二次参与黑客攻击。 第一次违规发生在 2 月份，当时 Cream 损失了 3750 万美元。

Cream 协议遭受黑客攻击

Cream 协议是一个存在于四个不同链（以太坊、BSC、Polygon 和 Fantom）上的 defi 借贷平台，周一遭到黑客攻击，导致几种加密货币损失 2900 万美元。 攻击者利用了将 amp 令牌引入协议所导致的错误。 根据区块链安全和数据分析公司 Peckshield 的说法，这次黑客攻击仅在一笔交易中发生，利用了 amp 货币代码中存在的可重入错误。

这允许黑客在更新第一次借入之前在转移期间重新借入资产。 该漏洞被重复了 17 次，黑客获得了 418,311,571 安培（价值 2510 万美元）和 1,308.09 以太坊（价值 415 万美元）。 在包含 amp 代币之前，该平台已经过网络安全研究和咨询公司 Trails Of Bits 的审计。

Cream 宣布它通过暂停供应和借用放大器来停止漏洞利用。 该协议还告知用户没有其他市场受到影响，并且预计将在稍后提供验尸报告。

不是第一次

这不是 Cream 第一次遭遇黑客攻击事件。 不到六个月前，该平台还受到黑客攻击，攻击者可以提取 3750 万美元。 该黑客使用另一种 defi 协议 Alpha Finance 合约的未发布版本，利用代码中的舍入错误计算和白名单功能。 控制资金后，攻击者将它们带到 Tornado.cash，这是一种允许在以太坊进行私人交易的协议。

幸运的是，在第一次黑客攻击期间，没有用户资金受到影响。 然而，它表明 defi 环境非常复杂，即使是协议的微小变化（例如添加货币或将另一个平台列入白名单）也会对未来的安全性产生很大影响。

您如何看待与 defi 相关的黑客攻击？ 在下面的评论部分告诉我们。

图片来源：Shutterstock、Pixabay、Wiki Commons

免责声明: 本文仅供参考。 它不是购买或出售的直接要约或要约邀请，也不是对任何产品、服务或公司的推荐或认可。 Bitcoin.com 不提供投资、税务、法律或会计建议。 对于因使用或依赖本文中提及的任何内容、商品或服务而造成或声称造成的任何损害或损失，本公司或作者均不承担直接或间接责任。

—-

原文链接：https://news.bitcoin.com/defi-platform-cream-finance-hacked-29-million-lost/

原文作者：Sergio Goschenko

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。