صرافی رمزارز Cream Finance هک شد، 29 میلیون دلار به سرقت رفت
اخبار داغ فناوری اطلاعات و امنیت شبکه
کاربران رمزارز یکی دیگر از صرافی های رمزارز با حمله سایبری به دارایی این صرافی، میلیون ها دلار را از دست داده اند. این بار مهاجمان با سواستفاده از آسیب پذیری در توکن AMP، صرافی رمزنگاری Cream Finance را هک کرده اند.
صرافی رمزارز Cream Finance هک شد
بر اساس گزارش ها، مرکز مبادلات رمزارز Cream Finance هک شده و 29 میلیون دلار دارایی دیجیتالی از دست رفته و در اختیار هکرها قرار گرفته است.
صرافی Cream Finance یک صرافی رمزارز نسبتاً جدید است که در آگوست سال 2020 کار خود را اغاز کرده است. این سرویس در اتریوم ،Binance Smart Chain و فانتوم به شکل فعال ارائه می شود.
اخبار مربوط به حمله هکری اولین بار پس از افشای شرکت امنیتی بلاک چین PeckShield Inc در یک رشته توییت منتشر گردید.
آنگونه که آشکار شده است، آنها دریافته اند که صرافی Cram Finance پس از سواستفاده یک هکر از آسیب پذیری مجدد توکن AMP، ضرر حدود 18 میلیون دلاری را به این صرافی تحمیل کرده است.
این هک به دلیل باگ تکراری توسط توکن $AMP، که یک توکن شبیه ERC777 است اتفاق افتاده است. این توکن برای قرض گرفتن مجدد دارایی ها در حین انتقال آنها قبل از بروزرسانی اولین فرایند قرض گرفتن مورد استفاده قرار می گیرد.
این امر به مهاجم اجازه می دهد تا با استقراض مکرر از صرافی، یک حجم استقراض سریع و بزرگ را دریافت نماید.
به طور خاص، مثلا در tx، هکر یک flashloan برابر با ۵۰۰ اتریوم اجرا می کند و وجوه را به عنوان وثیقه واریز (deposit) می کند. سپس هکر 19 میلیون دلار AMP قرض می گیرد و از باگ مجدد استفاده می کند تا ۳۵۵ اتریوم را در انتقال توکن $ AMP مجددا قرض بگیرد. سپس هکر خود به خود قرض را لیکویید می کند.
بلافاصله پس از آن، Cream Finance نیز در توییت های رسمی خود، این موضوع را تأیید کرد. متأسفانه، در حالی که آنها این سواستفاده را متوقف کردند، مهاجم همچنان توانست با موفقیت خسارت بزرگی را متحمل این صرافی نماید.
به ویژه اینکه مهاجم از رمزارز AMP به ارزش 25.1 میلیون دلار و 4.15 میلیون دلار اتریوم را به سرقت برده است.
شرکت PeckShield Inc آدرس کیف پول مهاجم را زیر نظر گرفته سات. احتمالاً به زودی جزئیات بیشتر به صورت آنلاین منتشر خواهد شد.
این حادثه بلافاصله پس از سرقت رمزارز عجیب 610 میلیون دلاری که صرافی رمزارز Poly Network را در ابتدای این ماه هدف قرار داده بود، رخ داد. با این حال، مهاجم با بازگرداندن پول های سرقت شده مشخص گردید که هکر، یک هکر کلاه سفید بوده است.
برچسب ها: deposit, توکن, Token, صرافی, Poly Network, AMP, Fantom, PeckShield, Crypto Exchange, Crypto, Cream Finance, Binance, cybersecurity, Hack, رمزارز, cryptocurrency, BlockChain, بلاک چین, هکر, ethereum, امنیت سایبری, Cyber Attacks, حمله سایبری