Cream Finance, крупный протокол децентрализованного финансирования (DeFi), ориентированный на кредитование, подвергся серьезной атаке: хакер украл с его платформы почти 19 миллионов долларов.
Согласно расследованию фирмы Peckshield, занимающейся безопасностью блокчейн, неизвестному хакеру удалось получить 18,8 миллиона долларов в последней эксплойте с использованием флэш-кредита протокола Cream Finance с помощью ошибки повторного входа, представленной токеном Amp (AMP).
Объявляя эту новость в понедельник, Cream Finance заявила, что протокол остановил эксплойт, приостановив контракты на поставку и заимствование токена AMP.«Никакие другие рынки не пострадали», – заявили в Cream Finance.
Рынок CREAM v1 на Ethereum пострадал от эксплойта, в результате которого были потеряны 418 311 571 AMP и 1 308,09 ETH в результате повторного входа в контракт токена AMP.Мы остановили эксплойт, приостановив предложение и заимствование на AMP.Никакие другие рынки не пострадали.
— Cream Finance (@CreamdotFinance) August 30, 2021
Пекшилд уточнил, что хакер использовал токен AMP, повторно заимствуя активы во время его передачи, прежде чем обновить первый, чтобы заимствовать в 17 отдельных транзакциях.Приводя пример транзакции, охранная фирма заявила: «Хакер получает флэш-кредит в размере 500 ETH и вносит средства в качестве залога.Затем хакер занимает 19 миллионов долларов AMP и использует ошибку повторного входа для повторного заимствования 355 ETH внутри передачи токенов AMP.Затем хакер самоликвидирует заем ».
«Фонды по-прежнему находятся в 0xCE1F… .6EDE.Мы активно отслеживаем этот адрес на предмет любых перемещений », – добавил Пекшилд, предоставив адрес хакера.
AMP – это токен на основе Ethereum, который предназначен для обеспечения платежей в сети цифровых платежей Flexa.Контракт токена AMP реализует смарт-контракт реестра на основе ERC77, известный как ERC1820.Представленный в 2019 году стандарт ERC1820 определяет универсальный смарт-контракт реестра, где любой адрес «может регистрировать, какой интерфейс он поддерживает и какой смарт-контракт отвечает за его реализацию».
По теме: осажденный проект DeFi xToken подвергается второй крупной уязвимости с мая
После атаки как токен AMP, так и собственный токен Cream Finance CREAM заметно упали в цене, при этом AMP упала почти на 13% за последние 24 часа.На момент написания токен AMP торгуется по цене 0,051908 доллара, а токен CREAM торгуется по цене 167 долларов, что примерно на 5% ниже, чем за последние 24 часа, согласно данным CoinGecko.
Как ранее сообщалось, продукт DeFi Alpha Homora в феврале пострадал от взлома на 37 миллионов долларов, который был взломан с использованием платформы межпротокольного кредитования Cream Iron Bank.
Последний эксплойт с флэш-кредитом появился на фоне растущего количества взломов и эксплойтов как среди централизованных, так и децентрализованных платформ криптовалюты.28 августа криптовалютная биржа Bilaxy подверглась серьезному взлому кошелька, в результате которого было взломано 295 токенов ERC-20.Liquid потеряла почти 100 миллионов долларов в результате взлома, произошедшего 19 августа.
