Dev merkeziyetsiz finans protokolü Cream Finance, büyük bir siber saldırıya uğradı ve siber saldırgan platformdan neredeyse 19 milyon doları çaldı.

Siber saldırgan, blockchain güvenlik şirketi Peckshield'ın soruşturmasına göre Amp (AMP) tokende bulunan yeniden giriş hatası yoluyla Cream Finance'in anlık kredi sistemini suistimal etti ve 18,8 milyon doların kontrolünü eline geçirdi.

Pazartesi günü duyurulan haberlere göre Cream Finance, protokolün AMP tokenin arz ve kredi sözleşmelerini askıya alarak suistimali durdurduğunu açıkladı. Cream Finance, diğer piyasaların etkilenmediğini ekledi.

Peckshield, siber saldırganın 17 ayrı işlem ile bir önceki kredi güncellenmeden tekrar tekrar AMP kredisi aldığını açıkladı. İşlemleri bir örnek ile açıklayan şirket, şöyle belirtti: "Siber saldırgan 500 ETH'lik anlık kredi alıyor ve teminat olarak yatırıyor. Daha sonra 19 milyon dolar değerinde AMP ödünç alıyor ve 355 ETH'yi yeniden kredi olarak almak için yeniden giriş hatasını kullanıyor. Daha sonra kredi olarak alınan varlığı nakde çeviriyor."

Siber saldırganın adresini paylaşan Peckshield, adresin yakın izlendiğini duyurdu.

AMP, dijital ödeme ağı Flexa'daki teminat ödemelerini toplamak için tasarlanan, Ethereum tabanlı bir tokendir. AMP token sözleşmesi, ERC1820 olarak bilinen ERC77 tabanlı kayıt akıllı sözleşmesini uyguluyor.

İlginizi çekebilir: DeFi projesi xToken bir kez daha siber saldırıya uğradı

Saldırının ardından hem AMP hem de Cream Finance'in tokeni CREAM fiyatında ciddi düşüş gözlendi. AMP son 24 saatte yüzde 13 değer kaybıyla 0,051908 dolara gerilerken, CREAM ise yüzde 5 civarı düşüş ile 167 dolara geriledi.