Serangan CREAM Finance Menyebabkan Kerugian $23 Juta di AMP dan ETH

Standar token baru memperkenalkan kompleksitas yang masih dipelajari oleh aplikasi DeFi untuk bergulat.

Contoh utama: Pasar uang CREAM Finance terkena serangan reentrancy pada 30 Agustus yang memungkinkan penyerang menguras $22.8 juta dalam token AMP Flexa dan ETH senilai $4.2 juta (berdasarkan harga pasar pada perdagangan pertengahan pagi hari Senin).

Perusahaan keamanan Blockchain Peckshield menganggap serangan itu sebagai cara fungsi token AMP. Perusahaan itu mentweet, “Peretasan dimungkinkan karena bug reentrancy yang diperkenalkan oleh $AMP, yang merupakan token mirip ERC-777 dan dieksploitasi untuk meminjam kembali aset selama transfernya sebelum memperbarui pinjaman pertama.”

Dengan aset senilai $82.4 miliar yang saat ini dikunci dalam kontrak pintar keuangan terdesentralisasi (DeFi), industri ini menghadirkan honeypot yang menggiurkan bagi penjahat dunia maya. Ada banyak serangan serupa tahun ini, termasuk serangan sebelumnya di KRIM pada bulan Februari.

Flexa adalah jaringan pembayaran berkemampuan kripto yang berjalan di Ethereum. Ia menggunakan token AMP-nya untuk menjaminkan pembayaran di jaringannya hingga pembayaran tersebut diselesaikan. Pendirinya, Tyler Spalding, mengatakan kepada The Defiant melalui Telegram, “Kami pikir AMP berfungsi seperti yang diharapkan/dimaksudkan. Tampaknya kerentanan pinjaman kilat pada CREAM.” 

Masalah Dikenal?

Sebagian besar penjahat dunia maya tidak secara kreatif membuat eksploitasi baru. Sering kali, mereka hanya mencoba serangan yang diketahui pada jaringan yang berbeda untuk melihat apakah ada yang berhasil. Contoh kasus, kata Spalding, berdasarkan pemahamannya, masalah yang menyebabkan serangan terhadap CREAM mirip dengan yang dialami ConsenSys Diligence. diidentifikasi di Uniswap pada 2019. Timnya telah menghubungi CREAM untuk berkoordinasi tentang apa yang harus dilakukan selanjutnya.

Emilio Frangella dari tim teknis di protokol pasar uang lain Aave, mengatakan kepada The Defiant bahwa ERC-777 memerlukan penanganan khusus. 

“Jika protokol tidak memiliki perlindungan reentrancy yang tepat atau tidak diterapkan dengan cara yang membuat reentrancy tidak berbahaya, ini dapat digunakan untuk mengacaukan akuntansi internal protokol. Ini dapat menyebabkan, misalnya, memiliki pengguna dengan jaminan yang jauh lebih tinggi daripada yang sebenarnya disimpan, ”tulis Frangella melalui Telegram.

CREAM Finance tidak segera dapat dijangkau oleh The Defiant.

Sumber: https://thedefiant.io/cream-attack-23-million-amp-eth/?utm_source=rss&utm_medium=rss&utm_campaign=cream-attack-23-million-amp-eth