Хакеры вывели более $18 млн из DeFi-протокола Cream Finance
Децентрализованный протокол Cream Finance подвергся атаке с помощью мгновенного кредита и потерял свыше $18 млн.
Представители Cream Finance подтвердили факт атаки. По их словам, злоумышленники использовали эксплойт повторного входа в контракт токена AMP и вывели 418 311 571 AMP и 1308 ETH.
«Мы приостановили предложение и кредитование на AMP. Никакие другие рынки не пострадали», – заявили разработчики.
По утверждению журналиста Колина Ву, хакеров было двое, в общей сложности они провели 17 транзакций.
Специалисты компании в сфере блокчейн-безопасности PeckShield Inc. сообщили, что установили причину взлома и предложили помощь разработчикам Cream Finance.
«Хакер получил флэш-кредит в размере 500 ETH и внес их в качестве залога. После этого он занял $19 млн в AMP и использовал ошибку повторного входа для заимствования 355 ETH внутри передачи токенов AMP. Затем хакер самоликвидировал заем. Эти операции он повторил в 17 различных транзакциях», – объяснили они.
Все похищенные активы находятся на кошельке хакера. PeckShield Inc. отслеживает этот адрес на предмет любых перемещений.
Напомним, в феврале Cream Finance уже подвергался аналогичной атаке. Тогда неизвестный злоумышленник воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму $37,5 млн.
Подписывайтесь на новости ForkLog в Twitter.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!