Проект DeFi Cream Finance стала очередной жертвой атаки с использованием быстрых кредитов. Хакер вывел более 418 млн токенов управления протоколом AMP и 1 308 ETH.
Сегодня утром разработчики платформы децентрализованных финансов Cream Finance сообщили
в Твиттере, что рынок C.R.E.A.M. v1 на Эфириуме подвергся атаке. С платформы выведены 418 311 571 AMP и 1 308.09 ETH в результате повторного входа в контракт токена AMP.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance (@CreamdotFinance) August 30, 2021
Общая долларовая стоимость украденных криптоактивов превышает $25.6 млн. По данным CoinMarketCap, стоимость токена управления протоколом AMP снизилась на 15% в результате атаки. На адресе
злоумышленника сейчас находятся криптоактивы стоимостью более $18 млн. Команда Cream Finance приостановила
займы в AMP, чтобы избежать дальнейших убытков.
Cream Finance — платформа децентрализованных финансов (DeFi), которая позволяет пользователям получать проценты от предоставления криптоактивов в кредит. Cream Finance – форк кодовой базы Compound.
Аналитики компании PeckShield объяснили, что хакеру удалось получить быстрый кредит в размере 500 ETH. Он использовал его для раскрытия возможностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth.
2/4 The hack is made possible due to a reentrancy bug introduced by $AMP, which is an ERC777-like token and exploited to re-borrow assets during its transfer before updating the first borrow. pic.twitter.com/oVg0w1FWFt
— PeckShield Inc. (@peckshield) August 30, 2021
Вчера проект децентрализованных финансов xToken был взломан
уже второй раз за год. Злоумышленники обнаружили уязвимость в смарт-контракте xSNX и вывели токены на $4.5 млн.