La plateforme Cream Finance DeFi perd 19 millions de dollars dans un piratage.
#creamfinance #volsurCreamFinance #piratagedeCreamFinance
Le hacker Cream Finance a gagné 18,8 millions de dollars en exploitant un bug de réentrée dans le jeton AMP dans un ensemble de 17 transactions. Cream Finance, un important protocole de finance décentralisée (DeFi) axé sur les prêts, a subi un grave exploit, avec un pirate informatique volant près de 19 millions de dollars de sa plate-forme.
Un pirate informatique inconnu a réussi à gagner 18,8 millions de dollars dans le dernier exploit de prêt flash du Cream Finance Protocol grâce à un bug de réentrée introduit par le jeton Amp, selon une enquête de la société de sécurité blockchain PeckShield.
Annonçant la nouvelle Lundi, Cream Finance a déclaré que le protocole avait mis fin à l'exploit en suspendant l'offre et en empruntant sur le jeton Amp. "Aucun autre marché n'a été affecté", a déclaré Cream Finance.
PeckShield a précisé que le hacker a exploité le jeton Amp en réempruntant des actifs lors de son transfert avant de mettre à jour le premier à emprunter dans 17 transactions distinctes. Fournissant un exemple de transaction, la société de sécurité a déclaré : « Le pirate fait un prêt flash de 500 ETH et dépose les fonds en garantie. Ensuite, le pirate emprunte 19 millions de dollars AMP et utilise le bug de réentrée pour réemprunter 355 ETH dans le transfert de jetons $ AMP. Ensuite, le pirate informatique liquide lui-même l'emprunt.
«Les fonds sont toujours parqués dans 0xCE1F….6EDE. Nous surveillons activement cette adresse pour tout mouvement », a ajouté PeckShield, fournissant l'adresse du pirate informatique.
Amp est un jeton basé sur Ethereum conçu pour garantir les paiements sur le réseau de paiements numériques Flexa. Le contrat de jeton Amp implémente un contrat intelligent de registre basé sur ERC-77 connu sous le nom d'ERC-1820. Introduite en 2019, la norme ERC-1820 définit le contrat intelligent de registre universel où toute adresse "peut enregistrer quelle interface elle prend en charge et quel contrat intelligent est responsable de sa mise en œuvre".
En relation: Le projet DeFi assiégé xToken subit le deuxième exploit majeur depuis Mai
À la suite de l'attaque, le jeton Amp et le jeton natif de Cream Finance, CREAM, ont connu une baisse de prix notable, Amp ayant chuté de près de 13% au cours des dernières 24 heures. Au moment de la rédaction, le jeton Amp se négocie à 0,051908 $, tandis que le jeton CREAM se négocie à 167 $, en baisse d'environ 5% au cours des dernières 24 heures, selon les données de CoinGecko.
Comme indiqué précédemment par Cointelegraph, le produit DeFi Alpha Homora a subi en février un piratage de 37 millions de dollars, qui a exploité la plate-forme de prêt de protocole à protocole de Cream Bank.
Le dernier exploit de prêt flash intervient au milieu du nombre croissant de piratages et d'exploits parmi les plates-formes de crypto-monnaie centralisées et décentralisées. Samedi, l'échange de crypto Bilaxy a subi un piratage majeur de portefeuille chaud conduisant à la compromission de 295 jetons ERC-20. Liquid a perdu près de 100 millions de dollars dans un piratage qui a eu lieu le 19 août.