CREAM Finance Attack leidt tot $23 miljoen verlies in AMP en ETH

Nieuwe tokenstandaarden introduceren complexiteit waarmee DeFi-applicaties nog steeds leren omgaan.

Goed voorbeeld: geldmarkt CREAM Finance werd op 30 augustus getroffen door een herintredingsaanval, waardoor aanvallers $ 22.8 miljoen aan Flexa's AMP-token en $ 4.2 miljoen aan ETH konden leegmaken (gebaseerd op marktprijzen halverwege de ochtendhandel op maandag).

Blockchain-beveiligingsbedrijf Peckshield schreef de aanval toe aan de manier waarop het AMP-token werkt. Het bedrijf tweette, "De hack is mogelijk gemaakt door een herintredingsbug die is geïntroduceerd door $AMP, een ERC-777-achtig token dat wordt gebruikt om activa opnieuw te lenen tijdens de overdracht voordat de eerste lening wordt bijgewerkt."

Met $ 82.4 miljard aan activa die momenteel opgesloten zitten in slimme contracten voor gedecentraliseerde financiering (DeFi), biedt de branche een verleidelijke honingpot voor cybercriminelen. Er zijn dit jaar een hele reeks soortgelijke aanvallen geweest, waaronder een eerdere aanval op ROOM in februari.

Flexa is een crypto-enabled betalingsnetwerk dat draait op Ethereum. Het gebruikt zijn AMP-token om betalingen op zijn netwerk te onderpand totdat ze zijn afgerond. De oprichter, Tyler Spalding, vertelde The Defiant via Telegram: “We denken dat AMP functioneert zoals verwacht/bedoeld. Het lijkt een kwetsbaarheid voor flitsleningen op CREAM te zijn. 

Bekende problemen?

De meeste cybercriminelen bedenken niet creatief nieuwe exploits. Vaak proberen ze gewoon bekende aanvallen op verschillende netwerken uit om te zien of ze werken. In dit geval zei Spalding dat, op basis van zijn begrip, de kwestie die leidde tot de aanval op CREAM vergelijkbaar was met die van ConsenSys Diligence. geïdentificeerd op Uniswap in 2019. Zijn team heeft contact opgenomen met CREAM om af te stemmen wat nu te doen.

Emilio Frangella van het technische team van een ander geldmarktprotocol, Aave, vertelde The Defiant dat ERC-777's een speciale behandeling vereisen. 

“Als het protocol geen goede herintredingsbescherming heeft of niet is geïmplementeerd op een manier die herintreding onschadelijk maakt, kan dit worden gebruikt om de interne boekhouding van het protocol te verknoeien. Dit kan er bijvoorbeeld toe leiden dat een gebruiker een veel hoger onderpand heeft dan wat er daadwerkelijk wordt gestort”, schreef Frangella via Telegram.

CREAM Finance was niet direct bereikbaar voor The Defiant.

Bron: https://thedefiant.io/cream-attack-23-million-amp-eth/?utm_source=rss&utm_medium=rss&utm_campaign=cream-attack-23-million-amp-eth