اختراق منصة “Cream” وسرقة 19 مليون دولار
أعلنت منصة Cream Finance DeFi أنها خسرت 19 مليون دولار في هجوم أمني كبير، ووفقاً لفريق Cream Finance، حصل الهكرز على 18.8 مليون دولار باستخدام خطأ في إعادة الدخول في عملة AMP في مجموعة من 17 معاملة.
Cream Finance، هي بروتوكول تمويل لامركزي “DeFi”، وقد قال الفريق، اليوم الاثنين، إنهم أوقفوا الهجوم من خلال وقف عقود التوريد والاقتراض على عملة AMP، وأكدوا أنه لم تتأثر أي أسواق أخرى.
وقد أبرزت شركة Peckshield الرائدة في مجال أمن بلوكتشين أن القراصنة استغلت عملة AMP، وقامت بذلك عن طريق إعادة اقتراض العملات أثناء التحويل قبل تجديد أول اقتراض في 17 صفقة.
3/4 Specifically, in the example tx, the hacker makes a flashloan of 500 ETH and deposit the funds as collateral. Then the hacker borrows 19M $AMP and makes use of the reentrancy bug to re-borrow 355 ETH inside $AMP token transfer(). Then the hacker self-liquidates the borrow. pic.twitter.com/ryVX2RoxhJ
— PeckShield Inc. (@peckshield) August 30, 2021
وللتوضيح، ذكرت شركة الأمن، أن القراصنة قامت بعمل قرض فلاش بقيمة 500 إثيريوم وقامت بإيداع الأموال كضمان، ثم اقترض المخترقون 19 مليون دولار أمريكي من عملة AMP واستفادوا من خطأ reentrancy لإعادة 355 إثيريوم داخل تحويل عملة AMP بالدولار الأمريكي، ثم قام المخترق بتصفية الاقتراض بنفسه.
ويلاحظ أن عملة AMP عبارة عن عملة قائمة على إيثريوم مصممة لضمان المدفوعات على شبكة “فليكسا”، ويأتي هذا الهجوم وسط العدد المتزايد من الاختراقات وعمليات الاستغلال بين منصات العملات المشفرة.