Novi standardi žetonov uvajajo kompleksnost, s katero se aplikacije DeFi še učijo spopadati.
Glavni primer: denarni trg CREAM Finance je bil 30. avgusta prizadet z napadom ponovnega vstopa, ki je napadalcem omogočil, da so izčrpali 22.8 milijona dolarjev v žetonu AMP družbe Flexa in ETH v vrednosti 4.2 milijona dolarjev (na podlagi tržnih cen sredi dopoldanskega trgovanja v ponedeljek).
Varnostno podjetje za verigo blokov Peckshield je napad pripisalo načinu delovanja žetona AMP. Družba je tvitnila, "Vdor je mogoč zaradi napake pri ponovnem vstopu, ki jo je uvedel $AMP, ki je žeton, podoben ERC-777, in se izkorišča za ponovno izposojo sredstev med prenosom, preden posodobi prvo izposojo."
Z 82.4 milijarde dolarjev sredstev, ki so trenutno zaklenjena na pametnih pogodbah za decentralizirano financiranje (DeFi), industrija predstavlja vabljivo lonec za kibernetske kriminalce. Letos je bilo več podobnih napadov, vključno s prejšnjim napadom na KREMI v februarju.
Flexa je plačilno omrežje, ki podpira kripto in deluje na Ethereumu. Svoj žeton AMP uporablja za zavarovanje plačil v svojem omrežju, dokler niso dokončana. Njegov ustanovitelj, Tyler Spalding, je za The Defiant prek Telegrama povedal: »Menimo, da AMP deluje, kot je pričakovano/načrtovano. Zdi se, da gre za ranljivost hitrega posojila na CREAM.«
Znane težave?
Večina kiberkriminalcev se ne domišlja kreativno povsem novih podvigov. Velikokrat samo poskušajo z znanimi napadi na različnih omrežjih, da bi videli, ali katera deluje. V tem primeru je Spalding dejal, da je glede na njegovo razumevanje težava, ki je privedla do napada na CREAM, podobna tisti, ki jo je imel ConsenSys Diligence identificiran na Uniswap leta 2019. Njegova ekipa se je obrnila na CREAM, da bi se dogovorili, kaj storiti naprej.
Emilio Frangella iz tehnične ekipe pri drugem protokolu denarnega trga Aave je za The Defiant povedal, da ERC-777 zahtevajo posebno ravnanje.
»Če protokol nima ustreznih zaščit pred ponovnim vstopom ali ni implementiran na način, ki bi naredil ponovni vstop neškodljiv, se to lahko uporabi za zmešnjavo notranjega računovodstva protokola. To lahko na primer povzroči, da ima uporabnik veliko višje zavarovanje, kot je dejansko položeno,« je Frangella zapisal prek Telegrama.
CREAM Finance The Defiant ni bil takoj dosegljiv.
- računovodstvo
- amp
- aplikacije
- Sredstva
- Bug
- Vzrok
- prihajajo
- podjetje
- ConsenSys
- pogodbe
- cybercriminals
- Decentralizirano
- Decentralizirane finance
- Defi
- ETH
- ethereum
- financiranje
- prva
- Flash
- Ustanovitelj
- kramp
- Ravnanje
- Kako
- Kako
- HTTPS
- Vključno
- Industrija
- Vprašanja
- IT
- učenje
- Led
- Tržna
- milijonov
- Ponedeljek
- Denar
- mreža
- omrežij
- Plačila
- varnost
- pametna
- Pametne pogodbe
- standardi
- tehnični
- Telegram
- žeton
- Trgovanje
- Odklopite
- ranljivost
- Kaj je
- delo
- vredno
- leto
![Kaj je Tranchess? [Sponzorirano]](https://platoblockchain.com/wp-content/uploads/2023/04/what-is-tranchess-sponsored-300x222.png "Kaj je Tranchess? [Sponzorirano]")
