Платформа децентрализованного кредитования Cream Finance, по-видимому, в среду подверглась серьезной атаке: злоумышленник украл средства на сумму более 100 миллионов долларов посредством крупной атаки на мгновенное получение кредита.
Компания PeckShield, занимающаяся аналитикой данных блокчейн, впервые обнаружила флэш-кредит в среду. Скомпрометированные средства были в основном токенами Cream LP, а также другими токенами на основе Ethereum.
#FlashLoanAlert https://t.co/XzAvHqoINN— PeckShield Inc. (@peckshield) 27 октября 2021 г.
Во время атаки на мгновенный кредит злоумышленник использует уязвимые смарт-контракты, чтобы создать свою собственную возможность арбитража. Как правило, это делается путем изменения относительной стоимости торговой пары путем переполнения контракта с использованием предоставленных им токенов.
Cream Finance регулярно становился объектом нападений злоумышленников, о чем свидетельствует взлом протокола на 19 миллионов долларов в августе. Как сообщал в то время Cointelegraph, атаке способствовала ошибка повторного входа, представленная токеном Amp.
Эта история все еще находится в разработке.
