レンディングに焦点を当てた分散型金融(DeFi)プロトコルであるCream Financeは、ハッカーがプラットフォームから1900万ドルを不正に取得する被害に見舞われた。
ブロックチェーンセキュリティ企業のペックシールドによれば、AMPトークンのリエントランシーのバグに伴うバグフラッシュローン攻撃で18.8万ドル相当の被害が出たという。
Cream Financeはこれを受け、AMPトークンの供給と借入を一時停止することで対応した報告している。Cream Financeによれば、「ほかの市場は影響を受けなかった」という。
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
— Cream Finance (@CreamdotFinance) August 30, 2021
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
ペックシールドは、ハッカーはこのAMPトークンを悪用した17件のトランザクションを特定している。
またペックシールドは、ハッカーに関連したアドレスを特定し、「このアドレスの動きを積極的に監視している」と付け加えている。
AMPはデジタル決済ネットワークFlexaでの決済を担保するように設計されたイーサリアムベースのトークンだ。
この攻撃後、AMPトークンとCream FinanceのネイティブトークンであるCREAMの両方で過去24時間で大幅に下落した。