มาตรฐานโทเค็นใหม่ทำให้เกิดความซับซ้อนที่แอปพลิเคชัน DeFi ยังคงเรียนรู้วิธีต่อสู้
ตัวอย่างที่สำคัญ: Money market CREAM Finance ถูกโจมตีด้วยการโจมตีอีกครั้งในวันที่ 30 ส.ค. ซึ่งทำให้ผู้โจมตีสามารถดูดเงิน 22.8 ล้านดอลลาร์ในโทเค็น AMP ของ Flexa และมูลค่า ETH มูลค่า 4.2 ล้านดอลลาร์ (อิงจากราคาตลาดในการซื้อขายช่วงเช้าของวันจันทร์)
บริษัทรักษาความปลอดภัยบล็อคเชน Peckshield กำหนดการโจมตีในลักษณะที่โทเค็น AMP ทำงาน บริษัททวีต, “การแฮ็กเกิดขึ้นได้เนื่องจากบั๊กการกลับเข้ามาใหม่ซึ่งเปิดตัวโดย $AMP ซึ่งเป็นโทเค็นที่เหมือน ERC-777 และใช้ประโยชน์จากการยืมสินทรัพย์อีกครั้งระหว่างการโอนก่อนที่จะอัปเดตการยืมครั้งแรก”
ด้วยทรัพย์สินมูลค่า 82.4 พันล้านดอลลาร์ที่ปัจจุบันถูกล็อกไว้บนสัญญาอัจฉริยะทางการเงินแบบกระจายอำนาจ (DeFi) อุตสาหกรรมนี้จึงนำเสนอ honeypot ที่ยั่วเย้าสำหรับอาชญากรไซเบอร์ มีการโจมตีที่คล้ายกันหลายครั้งในปีนี้ รวมถึงการโจมตีครั้งก่อนด้วย บนครีม ในเดือนกุมภาพันธ์
Flexa เป็นเครือข่ายการชำระเงินที่เปิดใช้งานการเข้ารหัสลับที่ทำงานบน Ethereum ใช้โทเค็น AMP เพื่อเป็นหลักประกันการชำระเงินในเครือข่ายจนกว่าจะมีการสรุปผล Tyler Spalding ผู้ก่อตั้งบริษัทบอกกับ The Defiant ผ่าน Telegram ว่า "เราคิดว่า AMP ทำงานได้ตามที่คาดหวัง/ตั้งใจไว้ ดูเหมือนว่าจะเป็นช่องโหว่ของสินเชื่อแฟลชใน CREAM”
ปัญหาที่ทราบ?
อาชญากรไซเบอร์ส่วนใหญ่ไม่สร้างสรรค์การหาช่องโหว่ใหม่ๆ หลายครั้งที่พวกเขากำลังพยายามโจมตีที่รู้จักในเครือข่ายต่างๆ เพื่อดูว่าจะได้ผลหรือไม่ ในกรณีนี้ Spalding กล่าวว่าตามความเข้าใจของเขา ปัญหาที่นำไปสู่การโจมตี CREAM นั้นคล้ายคลึงกับปัญหาที่ ConsenSys Diligence มี ระบุบน Uniswap ในปี 2019. ทีมของเขาได้ติดต่อ CREAM เพื่อประสานงานว่าจะทำอย่างไรต่อไป
Emilio Frangella จากทีมเทคนิคของโปรโตคอลตลาดเงินอื่น Aave บอกกับ The Defiant ว่า ERC-777 ต้องการการจัดการพิเศษ
“หากโปรโตคอลไม่มีการป้องกันการกลับเข้าใหม่ที่เหมาะสม หรือไม่ได้ดำเนินการในลักษณะที่ทำให้การกลับเข้ามาใหม่ไม่มีอันตราย ก็สามารถนำมาใช้เพื่อทำให้การบัญชีภายในของโปรโตคอลยุ่งเหยิง ซึ่งอาจทำให้ ตัวอย่างเช่น การมีผู้ใช้ที่มีหลักประกันที่สูงกว่าเงินฝากจริงมาก” Frangella เขียนผ่าน Telegram
CREAM Finance ไม่สามารถเข้าถึงได้ทันทีโดย The Defiant
- การบัญชี
- amp
- การใช้งาน
- สินทรัพย์
- Bug
- ก่อให้เกิด
- มา
- บริษัท
- ConsenSys
- สัญญา
- อาชญากรไซเบอร์
- ซึ่งกระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- ETH
- ethereum
- เงินทุน
- ชื่อจริง
- แฟลช
- ผู้สร้าง
- สับ
- การจัดการ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- รวมทั้ง
- อุตสาหกรรม
- ปัญหา
- IT
- การเรียนรู้
- นำ
- ตลาด
- ล้าน
- วันจันทร์
- เงิน
- เครือข่าย
- เครือข่าย
- การชำระเงิน
- ความปลอดภัย
- สมาร์ท
- สัญญาสมาร์ท
- มาตรฐาน
- วิชาการ
- Telegram
- โทเค็น
- เทรด
- unswap
- ความอ่อนแอ
- ความหมายของ
- งาน
- คุ้มค่า
- ปี