Cream Finance a signalé une attaque de sécurité majeure, entraînant une perte de 25 millions de dollars.
Bug de réentrée derrière Cream Finance Exploit
Cream Finance a été exploité.
Le DeFi Le protocole de prêt a indiqué que son marché CREAM V1 avait été ciblé lundi.
Le marché CREAM v1 sur Ethereum a subi un exploit, entraînant une perte de 418 311 571 en AMP et 1 308,09 en ETH, par réentrée sur l’AMP token Contrat.
Nous avons stoppé l’exploit en suspendant l’offre et en empruntant sur AMP. Aucun autre marché n’a été touché.
— Crème Finance 🍦 (@CreamdotFinance) 30 août 2021
Le pirate a profité d’un bug de réentrée sur le token contrat pour AMP, une garantie numérique soutenue par Consensys token répertorié dans la dApp.
L’exploit a permis au pirate de voler 41,8 millions de jetons AMP et 1308,09 ETH, actuellement d’une valeur d’environ 25 millions de dollars. L’offre et l’emprunt de jetons AMP ont été suspendus.
Le pirate a exécuté le piratage à l’aide d’un prêt flash avant d’exploiter le bogue de réentrée. Les vulnérabilités basées sur la réentrance sont l’un des types de bogues de sécurité les plus courants dans les contrats intelligents.
Cream Finance est un protocole de prêt et d’emprunt qui s’inspire de Compound. Il a bifurqué la puce bleue DeFi et a ajouté différents pools d’actifs et sa propre gouvernance token. CHA utilisé l’ERC-1820 (basé sur l’ERC-777) token standard, qui permettait une fonction de réentrance.
La société de sécurité des contrats intelligents PeckShield, qui a dirigé l’analyse initiale, a déclaré à Crypto Briefing qu’il pourrait y avoir un « risque de composabilité entre les protocoles de prêt basés sur les composés et les jetons de type ERC-777 ».
PeckShield’s une analyse montre que l’exploit a commencé lorsque le un pirate a contracté un prêt flash de 500 ETH et l’a déposé en garantie pour emprunter 19 millions de jetons AMP. Ensuite, le pirate a ré-emprunté 355 ETH en exploitant le bogue de réentrée. Le pirate a auto-liquidé le prêt et a répété le processus plusieurs fois pour extraire des fonds.
La crème token a subi un coup relativement mineur dans les retombées, s’échangeant en baisse de 4,8% à environ 167 $. Alors que Cream Finance et Peckshield enquêtent toujours sur l’attaque, une autopsie devrait suivre bientôt.
Cette nouvelle vous a été présentée par ANKR, notre partenaire DeFi préféré.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?