CREAM ফাইন্যান্স অ্যাটাক AMP এবং ETH PlatoBlockchain ডেটা ইন্টেলিজেন্সে $23 মিলিয়ন ক্ষতির দিকে নিয়ে যায়। উল্লম্ব অনুসন্ধান. আ.

CREAM ফাইন্যান্স অ্যাটাক AMP এবং ETH-এ $23 মিলিয়ন ক্ষতির দিকে নিয়ে যায়

সময় স্ট্যাম্প: 30 আগস্ট, 2021 12:54 অপরাহ্ন
CREAM ফাইন্যান্স অ্যাটাক AMP এবং ETH PlatoBlockchain ডেটা ইন্টেলিজেন্সে $23 মিলিয়ন ক্ষতির দিকে নিয়ে যায়। উল্লম্ব অনুসন্ধান. আ.

নতুন টোকেন স্ট্যান্ডার্ড জটিলতার পরিচয় দেয় যা DeFi অ্যাপ্লিকেশনগুলি এখনও শিখছে কিভাবে মোকাবেলা করতে হয়।

প্রধান উদাহরণ: মানি মার্কেট ক্রিম ফাইন্যান্স 30 অগাস্টে একটি পুনঃপ্রবেশ আক্রমণে আঘাত হেনেছিল যা আক্রমণকারীদের ফ্লেক্সার এএমপি টোকেনে $22.8 মিলিয়ন এবং $4.2 মিলিয়ন মূল্যের ETH (সোমবার মধ্য সকালের ট্রেডিংয়ে বাজার মূল্যের উপর ভিত্তি করে) নিষ্কাশন করতে দেয়।

ব্লকচেইন সিকিউরিটি কোম্পানি পেকশিল্ড এএমপি টোকেন যেভাবে কাজ করে তার জন্য হামলার দায় স্বীকার করেছে। সংস্থাটি টুইট করেছে, "$AMP দ্বারা প্রবর্তিত একটি রিএন্ট্রান্সি বাগের কারণে হ্যাকটি সম্ভব হয়েছে, যা একটি ERC-777-এর মতো টোকেন এবং প্রথম ধার আপডেট করার আগে এটির স্থানান্তরের সময় সম্পদ পুনরায় ধার নেওয়ার জন্য শোষণ করা হয়।"

$82.4B সম্পদের সাথে বর্তমানে বিকেন্দ্রীভূত অর্থায়ন (DeFi) স্মার্ট চুক্তিতে আটকে আছে, শিল্পটি সাইবার অপরাধীদের জন্য একটি উত্তেজনাপূর্ণ মধুচক্র উপস্থাপন করে। আগের হামলা সহ এই বছর একই ধরনের একাধিক হামলা হয়েছে ক্রিমের উপর ফেব্রুয়ারি মাসে

Flexa হল একটি ক্রিপ্টো-সক্ষম পেমেন্ট নেটওয়ার্ক যা Ethereum-এ চলে। এটি চূড়ান্ত না হওয়া পর্যন্ত তার নেটওয়ার্কে অর্থপ্রদানের সমান্তরাল করতে এটি তার AMP টোকেন ব্যবহার করে। এর প্রতিষ্ঠাতা, টাইলার স্প্যাল্ডিং টেলিগ্রামের মাধ্যমে দ্য ডিফিয়েন্টকে বলেছেন, “আমরা মনে করি এএমপি প্রত্যাশিত/উদ্দেশ্য অনুযায়ী কাজ করছে। CREAM এর উপর একটি ফ্ল্যাশ লোনের দুর্বলতা বলে মনে হচ্ছে।" 

জ্ঞাত সমস্যা?

বেশিরভাগ সাইবার অপরাধীরা সৃজনশীলভাবে একেবারে নতুন শোষণ নিয়ে আসছে না। অনেক সময়, তারা বিভিন্ন নেটওয়ার্কে পরিচিত আক্রমণের চেষ্টা করছে কোন কাজ কিনা তা দেখতে। ঘটনাক্রমে, স্প্যাল্ডিং বলেন, তার বোঝাপড়ার উপর ভিত্তি করে, যে সমস্যাটি ক্রিম-এর উপর আক্রমণের দিকে পরিচালিত করেছিল সেটি কনসেনসিস ডিলিজেন্সের মতই ছিল। 2019 সালে Uniswap-এ চিহ্নিত. তার দল CREAM-এর কাছে পৌঁছেছে পরবর্তীতে কী করতে হবে তা সমন্বয় করতে।

অন্য একটি মানি মার্কেট প্রোটোকল Aave-এর টেকনিক্যাল টিমের এমিলিও ফ্র্যাঞ্জেলা, দ্য ডিফিয়েন্টকে বলেছেন যে ERC-777-এর বিশেষ হ্যান্ডলিং প্রয়োজন। 

“যদি প্রোটোকলের যথাযথ পুনঃপ্রবেশ সুরক্ষা না থাকে বা এমনভাবে প্রয়োগ করা না হয় যা পুনঃপ্রবেশকে ক্ষতিকর করে তোলে, তবে এটি প্রোটোকলের অভ্যন্তরীণ অ্যাকাউন্টিংকে বিশৃঙ্খলা করতে ব্যবহার করা যেতে পারে। এটির কারণ হতে পারে, উদাহরণস্বরূপ, প্রকৃতপক্ষে যা জমা করা হয় তার চেয়ে অনেক বেশি জামানত সহ একজন ব্যবহারকারী থাকতে পারে,” ফ্র্যাঞ্জেলা টেলিগ্রামের মাধ্যমে লিখেছেন।

ক্রিম ফাইন্যান্স অবিলম্বে দ্য ডিফিয়েন্টের কাছে পৌঁছাতে পারেনি।

সূত্র: https://thedefiant.io/cream-attack-23-million-amp-eth/?utm_source=rss&utm_medium=rss&utm_campaign=cream-attack-23-million-amp-eth

সময় স্ট্যাম্প:

থেকে আরো দোষী

মুনবার্ডস টিম থেকে কারসনের আকস্মিক প্রস্থান এনএফটি বিনিয়োগকারীদের মিফড প্রুফ কালেক্টিভ অ্যালাম নতুন এনএফটি ফান্ডের সাথে ফ্লাইট নেয়

উত্স ক্লাস্টার:
উত্স নোড: 1281480
সময় স্ট্যাম্প: এপ্রিল 27, 2022