CREAM Finance-Angriff führt zu Verlust von 23 Millionen US-Dollar bei AMP und ETH

Neue Token-Standards führen zu einer Komplexität, mit der sich DeFi-Anwendungen immer noch auseinandersetzen müssen.

Paradebeispiel: Der Geldmarkt CREAM Finance wurde am 30. August von einem Wiedereintrittsangriff getroffen, der es Angreifern ermöglichte, 22.8 Millionen US-Dollar an Flexas AMP-Token und 4.2 Millionen US-Dollar an ETH abzuschöpfen (basierend auf den Marktpreisen im Vormittagshandel am Montag).

Das Blockchain-Sicherheitsunternehmen Peckshield führte den Angriff auf die Funktionsweise des AMP-Tokens zurück. Das Unternehmen twitterte„Der Hack wird durch einen Wiedereintrittsfehler ermöglicht, der von $AMP eingeführt wurde, einem ERC-777-ähnlichen Token, der ausgenutzt wird, um Vermögenswerte während der Übertragung erneut auszuleihen, bevor die erste Ausleihe aktualisiert wird.“

Mit Vermögenswerten in Höhe von 82.4 Milliarden US-Dollar, die derzeit in Smart Contracts für dezentrale Finanzen (DeFi) gesperrt sind, stellt die Branche einen verlockenden Schatz für Cyberkriminelle dar. In diesem Jahr gab es eine Reihe ähnlicher Angriffe, darunter auch einen früheren Angriff auf CREME im Februar.

Flexa ist ein kryptobasiertes Zahlungsnetzwerk, das auf Ethereum läuft. Es verwendet seinen AMP-Token, um Zahlungen in seinem Netzwerk zu besichern, bis sie abgeschlossen sind. Sein Gründer, Tyler Spalding, sagte gegenüber The Defiant per Telegram: „Wir glauben, dass AMP wie erwartet/beabsichtigt funktioniert.“ Scheint eine Flash-Loan-Schwachstelle bei CREAM zu sein.“ 

Bekannte Probleme?

Die meisten Cyberkriminellen lassen sich nicht auf kreative Weise völlig neue Exploits einfallen. Oft versuchen sie lediglich bekannte Angriffe auf verschiedene Netzwerke, um zu sehen, ob sie funktionieren. Spalding sagte beispielsweise, dass das Problem, das zum Angriff auf CREAM führte, seinem Verständnis nach dem Problem von ConsenSys Diligence ähnelte 2019 auf Uniswap identifiziert. Sein Team hat sich an CREAM gewandt, um zu koordinieren, was als nächstes zu tun ist.

Emilio Frangella vom technischen Team eines anderen Geldmarktprotokolls Aave sagte gegenüber The Defiant, dass ERC-777 eine besondere Handhabung erfordern. 

„Wenn das Protokoll keinen ordnungsgemäßen Wiedereintrittsschutz hat oder nicht so implementiert ist, dass Wiedereintritte unschädlich sind, kann dies dazu ausgenutzt werden, die interne Buchhaltung des Protokolls durcheinander zu bringen. Dies kann beispielsweise dazu führen, dass ein Benutzer eine viel höhere Sicherheit hat, als tatsächlich hinterlegt ist“, schrieb Frangella über Telegram.

CREAM Finance war für The Defiant nicht sofort erreichbar.

Quelle: https://thedefiant.io/cream-attack-23-million-amp-eth/?utm_source=rss&utm_medium=rss&utm_campaign=cream-attack-23-million-amp-eth