Trang chủ Sự kiện Nền tảng cho vay DeFi CREAM Finance đã tấn công khoản vay chớp nhoáng trị giá 25 triệu đô la

Nền tảng cho vay DeFi CREAM Finance đã tấn công khoản vay chớp nhoáng trị giá 25 triệu đô la

bởi Đức Chinh
  • Cuộc tấn công đã xảy ra thông qua hợp đồng token AMP và khai thác token AMP bằng cách vay lại tài sản.
  • Đây là lần thứ hai trong vòng sáu tháng, nền tảng này bị tấn công cho vay nhanh.

Cùng với sự phổ biến ngày càng tăng và sự tham gia ngày càng tăng, không gian tài chính phi tập trung (DeFi) ngày càng trở nên dễ bị tấn công bởi các cuộc tấn công cho vay nhanh. Nền tảng cho vay DeFi nổi tiếng CREAM Finance đã phải đối mặt với cuộc tấn công cho vay chớp nhoáng thứ hai trong sáu tháng qua.

Công ty phân tích dữ liệu và bảo mật blockchain Peckshield là người đầu tiên báo cáo về cuộc tấn công sau khi trích dẫn dữ liệu từ Etherscan. Sau đó, CREAM Finance cũng đã xác nhận vụ tấn công thông qua tay cầm Twitter chính thức của mình. Nền tảng cho vay DeFi đã viết:

CREAM. thị trường v1 trên Ethereum đã bị khai thác, dẫn đến thiệt hại 418.311.571 AMP và 1.308,09 ETH, theo cách tái xuất về hợp đồng token AMP. Chúng tôi đã ngừng khai thác bằng cách tạm dừng cung cấp và vay nợ trên AMP. Không có thị trường nào khác bị ảnh hưởng.

Theo cuộc điều tra ban đầu do Peckshield thực hiện, cuộc tấn công đã xảy ra thông qua hợp đồng tokenAMP gần đây. Tuy nhiên, hacker không rõ danh tính đã đánh cắp được ~ 19 triệu đô la trong vụ khai thác khoản vay nhanh. Tuy nhiên, tổng số tiền khai thác trong AMP và ETH kết hợp là 25 triệu đô la.

Công ty bảo mật blockchain lưu ý thêm rằng kẻ tấn công đã khai thác các token AMP bằng cách vay lại tài sản. Nó lưu ý:

Vụ tấn công có thể xảy ra do một lỗi gần đây được giới thiệu bởi $ AMP, là một token giống ERC777 và được khai thác để vay lại tài sản trong quá trình chuyển giao trước khi cập nhật khoản vay đầu tiên. Các khoản tiền vẫn được sử dụng trong 0xCE1F… .6EDE. Chúng tôi đang tích cực theo dõi địa chỉ này cho bất kỳ chuyển động nào.

Như đã nói, nền tảng đã ngừng khai thác thêm bằng cách tạm dừng cung cấp và vay nợ trên AMP.

Đối mặt với cuộc tấn công thứ hai trong sáu tháng

Nền tảng cho vay DeFi CREAM đã khá phổ biến trên thị trường. Tuy nhiên, lần khai thác khoản vay nhanh thứ hai chỉ trong sáu tháng cho thấy lỗ hổng của nền tảng này. Nền tảng CREAM Finance đã trải qua cuộc tấn công cho vay nhanh đầu tiên vào tháng 2 năm 2021.

Vào thời điểm đó, các tin tặc đã khai thác số tiền điện tử trị giá 37,5 triệu đô la từ nền tảng này. Các tin tặc đã khai thác giao thức Ethereum Alpha Hamora và quản lý để đánh cắp 13.200 wETH, 3,6 triệu USDC, 5,6 triệu USDT và 4,2 triệu DAI.

Sau cuộc tấn công hôm nay, cả giá token CREAM và AMP đều tăng nhanh chóng. Trên biểu đồ 24 giờ, CREAM đã giảm 5% trong khi token AMP giảm mạnh tới 13%.

Tính đến thời điểm báo chí, CREAM đang giao dịch ở mức $ 167,07. Mặt khác, AMP giảm 7,08% và hiện đang giao dịch ở mức 0,05 đô la. Bất chấp các cuộc tấn công gần đây, nền tảng CREAM Finance đã cố gắng giới thiệu các tính năng mới.

Trở lại vào tháng 4 năm 2021, CREAM đã giới thiệu các khoản vay nhanh giao thức không cần thế chấp với Iron Bank. Các khoản vay này phổ biến vì chúng cung cấp lãi suất rẻ hơn đáng kể với chỉ 0,03% lãi suất. Trong khi đó, các công ty cùng ngành AAVE cho vay 0,09% và UniSwap là 0,3%. Tuy nhiên, các vụ hack gần đây có thể cản trở sự phát triển của dự án.

0 bình luận

Có thể bạn cũng quan tâm

Để lại bình luận