Cream Finance DeFi 平台因闪电贷黑客攻击损失 1900 万美元

据悉，CreamFinance是一种主要的去中心化金融(DeFi)协议，专注于贷款，遭受了严重的攻击，一名黑客从其平台上窃取了近1900万美元。

未知黑客管理在最新的Flash贷款获得百万$18.8利用通过安培令牌推出了重入错误隔离霜财政协议，根据blockchain安全公司PeckShield调查。

CreamFinance周一宣布这一消息时表示，该协议已通过暂停Amp代币的供应和借用合约来阻止漏洞利用。“没有其他市场受到影响，”CreamFinance表示。

以太坊上的CREAMv1市场遭受了攻击，通过AMP代币合约的重入，导致AMP损失418,311,571和ETH1,308.09。

PeckShield指出，黑客通过在转移过程中重新借用Amp代币来利用Amp代币，然后在17笔单独的交易中更新第一个借入资产。提供了一个示例事务，安全公司指出，“黑客使500ETH的flashloan和存入的资金作为抵押。然后黑客借了1900万美元AMP并利用可重入漏洞在$AMP代币转移中重新借入355ETH。然后黑客自行清算借款。”

“资金仍存放在0xCE1F….6EDE。我们正在积极监控此地址的任何移动，”PeckShield补充道，并提供了黑客的地址。

Amp是一种基于以太坊的代币，旨在为数字支付网络Flexa上的支付提供抵押。Amp代币合约实现了基于ERC-77的注册表智能合约，称为ERC-1820。介绍在2019年，该ERC-1820标准定义了通用注册表智能合约，其中的任何地址“可这寄存器接口支持和聪明的合同是负责执行。”

袭击发生后，Amp代币和CreamFinance的原生代币CREAM的价格均出现显着下跌，Amp在过去24小时内暴跌近13%。根据CoinGecko的数据，在撰写本文时，Amp代币的交易价格为0.051908美元，而CREAM代币的交易价格为167美元，在过去24小时内下跌了约5%。

正如Cointelegraph先前报道的那样，DeFi产品AlphaHomora在2月份遭受了3700万美元的黑客攻击，该黑客利用了Cream的IronBank协议到协议借贷平台。

最新的闪电贷款漏洞发生之际，集中式和分散式加密货币平台之间的黑客攻击和漏洞利用数量不断增加。周六，Bilaxy加密货币交易所遭遇了一次重大的热钱包黑客攻击，导致295个ERC-20代币遭到入侵。Liquid在8月19日的一次黑客攻击中损失了近1亿美元。