CREAM Finans Saldırısı, AMP ve ETH'de 23 Milyon Dolar Kayba Yol Açıyor

Yeni belirteç standartları, DeFi uygulamalarının nasıl başa çıkacağını öğrenmekte olduğu karmaşıklığı beraberinde getiriyor.

Birincil örnek: Para piyasası CREAM Finance, 30 Ağustos'ta saldırganların Flexa'nın AMP tokeninde 22.8 milyon dolar ve (Pazartesi gün ortası ticaretinde piyasa fiyatlarına göre) 4.2 milyon dolar değerinde ETH boşaltmasına izin veren bir yeniden giriş saldırısıyla vuruldu.

Blockchain güvenlik şirketi Peckshield, saldırıyı AMP belirtecinin çalışma şekline bağladı. Şirket tweetledi, "Kesme, ERC-777 benzeri bir belirteç olan ve ilk ödünç almayı güncellemeden önce transferi sırasında varlıkları yeniden ödünç almak için kullanılan $AMP tarafından tanıtılan bir yeniden giriş hatası nedeniyle mümkün oldu."

Şu anda merkezi olmayan finans (DeFi) akıllı sözleşmelerine kilitlenmiş 82.4 milyar dolarlık varlıklarla sektör, siber suçlular için heyecan verici bir bal küpü sunuyor. Bu yıl, önceki bir saldırı da dahil olmak üzere bir dizi benzer saldırı oldu. KREM üzerine Şubat ayında.

Flexa, Ethereum üzerinde çalışan kripto etkin bir ödeme ağıdır. AMP jetonunu, kesinleşene kadar ağındaki ödemeleri teminat altına almak için kullanır. Kurucusu Tyler Spalding, The Defiant'a Telegram aracılığıyla şunları söyledi: “AMP'nin beklendiği/amaçlandığı gibi çalıştığını düşünüyoruz. CREAM'de bir flash kredi güvenlik açığı gibi görünüyor. ” 

Bilinen Sorunlar?

Çoğu siber suçlu, yaratıcı bir şekilde yepyeni istismarlar geliştirmiyor. Çoğu zaman, herhangi bir işe yarayıp yaramadığını görmek için farklı ağlarda bilinen saldırıları deniyorlar. Konuyla ilgili olarak Spalding, kendi anlayışına dayanarak, CREAM saldırısına yol açan sorunun ConsenSys Diligence'ın sahip olduğu soruna benzer olduğunu söyledi. 2019'da Uniswap'ta tanımlanan. Ekibi, daha sonra ne yapılması gerektiği konusunda koordinasyon sağlamak için CREAM'e ulaştı.

Başka bir para piyasası protokolü Aave'deki teknik ekipten Emilio Frangella, The Defiant'a ERC-777'lerin özel işlem gerektirdiğini söyledi. 

“Protokol, uygun yeniden giriş korumalarına sahip değilse veya yeniden girişi zararsız hale getirecek şekilde uygulanmıyorsa, bu, protokolün dahili muhasebesini bozmak için kullanılabilir. Bu, örneğin, gerçekte yatırılandan çok daha yüksek bir teminata sahip bir kullanıcıya sahip olmasına neden olabilir, "diye yazdı Frangella, Telegram aracılığıyla.

CREAM Finance, The Defiant tarafından hemen ulaşılamadı.

Kaynak: https://thedefiant.io/cream-attack-23-million-amp-eth/?utm_source=rss&utm_medium=rss&utm_campaign=cream-attack-23-million-amp-eth