Thief Milks CREAM finansējums par 18 miljoniem ASV dolāru kriptovalūtā pēc drošības trūkuma atklāšanas • Reģistrs

CREAM Finance, decentralizēta aizdevumu platforma, pirmdien nepazīstamam zaglim zaudēja vismaz 18 miljonus ASV dolāru kriptovalūtā.

Nosaukums biz apzīmē “viss man apkārt” šifrēšanas noteikumus, kas nepārprotami pārspīlē kreditēšanas procesa kontroli pār savu naudu.

“CREAM v1 tirgus Ethereum cieta no ekspluatācijas, kā rezultātā AMP tika zaudēti 418 311 571, bet ETH-1 308,09, atkārtoti ieejot vietnē Pastiprinātāja simbols Uzņēmums teica Izmantojot Twitter, piebilstot, ka tas novērsa izmantošanu, apturot piegādes un aizņēmuma līgumus par AMP marķieri.

Pašlaik šīs vērtības veido aptuveni 23 miljonus ASV dolāru AMP un 4,4 miljonus ASV dolāru ETH, bet cenas ir bijušas svārstīgas. Drošības kompānija PeckShield, kas izmeklēja incidentu, zādzību lēsa 18,8 miljonu ASV dolāru apmērā.

atrodas Taivānā Karim Finance, nejaukt ar tās mītni Latvijā Karim FinancePiedāvājiet aizdevumus. Viens veids, kā to izdarīt, ir caurĀtrie kredīti. “

Uzņēmums savos dokumentos paskaidro, ka ātrie aizdevumi tiem, kas izstrādā gudrus līgumus, nodrošina īsu piekļuvi “nenodrošinātiem aizdevumiem” – aizņemtā summa un nodevas ir jāatdod vienā blokķēdes darījumu blokā (apmēram 15 sekundes).

DeFi pamatā ir ideja par to, ko optimisti dēvē par viedajiem līgumiem – finanšu operācijas, kuras regulē kods, nevis cilvēku starpnieki. Starp daudzajiem riskiem, kas saistīti ar uzticēšanos savai naudai par viedo žetonu, ir tas, kas pazīstams kā muguras uzbrukums, kas ir tad, kad kontakta funkcija izsauc ārēju funkciju, kas traucē datiem, kas ietekmē zvanīšanas funkcijas darbību.

Pārāk dārgs kukainis

“Uzlaušanu padarīja iespējamu atkārtotas ievešanas kļūda, ko ieviesa Amp, marķieris, kas līdzīgs ERC777, kas tika izmantots, lai atkārtoti aizņemtos tranzītā esošos aktīvus pirms pirmā aizdevuma atjauninājuma,” skaidroja PeckShield. Izmantojot Twitter.

READ  Ugunsgrēks ēkā ar nelegālu nakšņošanu nogalina 8 - WPRI.com

Saskaņā ar PeckShield teikto, krāpnieks veica ātro aizdevumu 500 ETH apmērā un noguldīja naudu kā nodrošinājumu, pēc tam aizņēmās 19 miljonus AMP un izmantoja atkārtotas ievades kļūdu, lai atkārtoti aizņemtos 355 ETH Amp marķiera konvertēšanas funkcijā un visbeidzot pašfiltrēšana aizņemto summu.

Atkārtojot šo procesu 17 reizes, kripto zaglis spēja nopelnīt 5980 ETH, kura vērtība ir aptuveni 19 miljoni USD.

ERC777 Definē Ethereum marķiera līguma saskarni, kas darbojas ar ERC20 simbolisks interfeiss. Amp marķieris ir paredzēts darbam Flexa maksājumu tīklā, lai nodrošinātu digitālo aktīvu maksājumus. a Amp. Marķiera revīzija 2020. gada jūnijā Norāda, ka ir pieņemts ieteikums pārveidot Amp, lai tas būtu drošāks pret atkārtotas ieceļošanas uzbrukumiem.

Pirmdien Twitter ierakstā Project Amp norādīja, ka tā tehnoloģija nav atbildīga. “Nesen ātro kredītu izmantošana tika izmantota, lai likvidētu Amp par Cream Finance,” grupa Viņa teica. “Pēc sākotnējās pārskatīšanas mēs uzskatām, ka Amp līgums darbojas kā paredzēts. Mēs cieši sadarbojamies ar viņu [CREAM Finance] Turpmākajai izmeklēšanai mēs sniegsim papildu informāciju pēc iespējas ātrāk. ”

Atsevišķs CREAM apskats [PDF] No Trail of Bits no 2021. gada janvāra es identificēju divus svarīgus jautājumus, kas saistīti ar vadības centralizāciju un sliktu tās tehnoloģijas dokumentāciju.

Vēl februārī DeFi produkts ar nosaukumu Alpha Homora, lai palīdzētu cilvēkiem nopelnīt labākus procentus par viņu kriptogrāfijas īpašumiem, Viņš zaudēja 37 miljonus dolāru Laupījumā, kas izmantoja CREAM Iron Bank aizdevumu platformas priekšrocības.

Careem Financing vērtība ir Par 6 procentiem pēdējo 24 stundu laikāAr uz kriptovalūtu balstītu tirgus kapitalizāciju 102 miljonu ASV dolāru apmērā. ®

Prunella Bishop

"Radītājs. Kafijas cienītājs. Interneta cienītājs. Organizators. Popkultūras geek. TV ventilators. Lepns foodaholic."

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Back to top