Хакеры вывели более $18 млн из DeFi-протокола Cream Finance

Cream-min
Cream-min

Децентрализованный протокол Cream Finance подвергся атаке с помощью мгновенного кредита и потерял свыше $18 млн.

Апдейт:

Представители Cream Finance подтвердили факт атаки. По их словам, злоумышленники использовали эксплойт повторного входа в контракт токена AMP и вывели 418 311 571 AMP и 1308 ETH.

https://twitter.com/CreamdotFinance/status/1432249771750686721

«Мы приостановили предложение и кредитование на AMP. Никакие другие рынки не пострадали», – заявили разработчики.

По утверждению журналиста Колина Ву, хакеров было двое, в общей сложности они провели 17 транзакций.

Специалисты компании в сфере блокчейн-безопасности PeckShield Inc. сообщили, что установили причину взлома и предложили помощь разработчикам Cream Finance.

«Хакер получил флэш-кредит в размере 500 ETH и внес их в качестве залога. После этого он занял $19 млн в AMP и использовал ошибку повторного входа для заимствования 355 ETH внутри передачи токенов AMP. Затем хакер самоликвидировал заем. Эти операции он повторил в 17 различных транзакциях», – объяснили они.

Все похищенные активы находятся на кошельке хакера. PeckShield Inc. отслеживает этот адрес на предмет любых перемещений.

Напомним, в феврале Cream Finance уже подвергался аналогичной атаке. Тогда неизвестный злоумышленник воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму $37,5 млн.

Подписывайтесь на новости ForkLog в Twitter.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK