レンディングに焦点を当てた分散型金融(DeFi)プロトコルであるCream Financeは、ハッカーがプラットフォームから1900万ドルを不正に取得する被害に見舞われた。
ブロックチェーンセキュリティ企業のペックシールドによれば、AMPトークンのリエントランシーのバグに伴うバグフラッシュローン攻撃で18.8万ドル相当の被害が出たという。
Cream Financeはこれを受け、AMPトークンの供給と借入を一時停止することで対応した報告している。Cream Financeによれば、「ほかの市場は影響を受けなかった」という。
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance (@CreamdotFinance) August 30, 2021
ペックシールドは、ハッカーはこのAMPトークンを悪用した17件のトランザクションを特定している。
またペックシールドは、ハッカーに関連したアドレスを特定し、「このアドレスの動きを積極的に監視している」と付け加えている。
AMPはデジタル決済ネットワークFlexaでの決済を担保するように設計されたイーサリアムベースのトークンだ。
この攻撃後、AMPトークンとCream FinanceのネイティブトークンであるCREAMの両方で過去24時間で大幅に下落した。
