新的代币标准引入了 DeFi 应用程序仍在学习如何应对的复杂性。
最好的例子:货币市场 CREAM Finance 在 30 月 22.8 日遭到重入攻击,攻击者损失了 4.2 万美元的 Flexa AMP 代币和价值 XNUMX 万美元的 ETH(基于周一早盘交易的市场价格)。
区块链安全公司 Peckshield 将这次攻击归咎于 AMP 代币的运作方式。 该公司发推文,“由于 $AMP 引入的重入漏洞,黑客成为可能,这是一种类似 ERC-777 的代币,在更新第一次借入之前,在其转移过程中被用来重新借入资产。”
凭借目前锁定在去中心化金融 (DeFi) 智能合约上的 82.4B 美元资产,该行业为网络犯罪分子提供了一个诱人的蜜罐。 今年发生了许多类似的攻击,包括之前的攻击 在奶油 在二月。
Flexa 是一个在以太坊上运行的支持加密的支付网络。 它使用其 AMP 代币来担保其网络上的付款,直到最终确定为止。 它的创始人 Tyler Spalding 通过 Telegram 告诉 The Defiant,“我们认为 AMP 正在按预期/预期运行。 似乎是 CREAM 上的闪贷漏洞。”
已知的问题?
大多数网络犯罪分子并没有创造性地提出全新的漏洞利用。 很多时候,他们只是在不同的网络上尝试已知的攻击,看看是否有效。 举个例子,Spalding 说,根据他的理解,导致对 CREAM 的攻击的问题与 ConsenSys Diligence 的问题相似 2019 年在 Uniswap 上确定. 他的团队已经联系了 CREAM,以协调下一步该做什么。
来自另一个货币市场协议 Aave 技术团队的 Emilio Frangella 告诉 The Defiant,ERC-777 需要特殊处理。
“如果协议没有适当的重入保护或没有以使重入无害的方式实现,这可能会被用来破坏协议的内部记帐。 例如,这可能导致用户的抵押品比实际存入的抵押品高得多,”弗兰杰拉通过 Telegram 写道。
The Defiant 无法立即联系到 CREAM Finance。
![[赞助] DeFi 信用协议 Goldfinch 宣布推出会员金库 PlatoBlockchain 数据智能。垂直搜索。人工智能。](https://platoblockchain.com/wp-content/uploads/2022/11/Exploring-Goldfinch-1024x732-1-360x257.png "[赞助] DeFi 信用协议 Goldfinch 宣布会员金库")
