Plataforma DeFi Cream Finance perde US$ 19 milhões em hack de empréstimos instantâneos
O hacker Cream Finance ganhou US$ 18,8 milhões explorando um bug de reentrada no token AMP em um conjunto de 17 transações.
O Cream Finance, um importante protocolo de finanças descentralizadas (DeFi) focado em empréstimos, sofreu uma grave exploração, com um hacker roubando quase US$ 19 milhões de sua plataforma.
Um hacker desconhecido conseguiu ganhar US$ 18,8 milhões no último exploit de empréstimo instantâneo do protocolo Cream Finance por meio de um bug de reentrada introduzido pelo token Amp, de acordo com uma investigação da empresa de segurança de blockchain PeckShield.
Anunciando a notícia na segunda-feira, o Cream Finance disse que o protocolo interrompeu a exploração ao pausar o fornecimento e os contratos de empréstimo no token de Amp. “Nenhum outro mercado foi afetado”, afirmou Cream Finance.
CREME. O mercado v1 no Ethereum sofreu uma exploração, resultando em uma perda de 418.311.571 em AMP e 1.308,09 em ETH, por meio de reentrada no contrato de token AMP.
Paramos a exploração pausando o fornecimento e o empréstimo no AMP. Nenhum outro mercado foi afetado.
— Cream Finance (@CreamdotFinance) Agosto 30, 2021
O PeckShield especificou que o hacker explorou o token Amp fazendo o ressarcimento de ativos durante sua transferência antes de atualizar o primeiro para emprestar em 17 transações separadas. Fornecendo um exemplo de transação, a empresa de segurança declarou: “O hacker faz um empréstimo rápido de 500 ETH e deposita os fundos como garantia. Em seguida, o hacker pega emprestado 19M $ AMP e usa o bug de reentrada para pedir novamente 355 ETH dentro da transferência de token de $ AMP. Então, o hacker liquida o empréstimo ”.
“Os fundos ainda estão estacionados em 0xCE1F… .6EDE. Estamos monitorando ativamente este endereço para qualquer movimento ”, acrescentou PeckShield, fornecendo o endereço do hacker.
Amp é um token baseado em Ethereum projetado para garantir pagamentos na rede digital de pagamentos Flexa. O contrato de token Amp implementa o contrato inteligente de registro baseado em ERC-77 conhecido como ERC-1820. Introduzido em 2019, o padrão ERC-1820 define um contrato inteligente de registro universal, onde qualquer endereço “pode registrar qual interface é compatível e qual contrato inteligente é responsável por sua implementação”.
Relacionado: Projeto DeFi sitiado xToken sofre a segunda grande exploração desde maio
Após o ataque, tanto o token do Amp quanto o token nativo do Cream Finance, CREAM, viram uma queda de preço notável, com o Amp despencando quase 13% nas últimas 24 horas. No momento em que este artigo foi escrito, o token Amp está sendo negociado a $ 0,051908, enquanto o token CREAM está sendo negociado a US$ 167, uma queda de cerca de 5% nas últimas 24 horas, de acordo com dados da CoinGecko.
Conforme relatado anteriormente pela Cointelegraph, o produto DeFi Alpha Homora em fevereiro sofreu um hack de US$ 37 milhões, que explorou a plataforma de empréstimo de protocolo a protocolo do Iron Bank do Cream.
O último exploit de empréstimo instantâneo surge em meio à crescente quantidade de hacks e exploits entre plataformas de criptomoedas centralizadas e descentralizadas. No sábado, o Bilaxy crypto exchange sofreu um grande hack de hot wallet, comprometendo 295 tokens ERC-20. O Liquid perdeu quase US$ 100 milhões em um hack ocorrido em 19 de agosto.
LEIA MAIS