PeckShield сообщил через твит о новом взломе Cream Finance. Компания, занимающаяся безопасностью блокчейнов, сообщила об атаке флэш-кредитов на протокол децентрализованного финансового кредитования и заимствования.
#FlashLoanAlert https://t.co/JPW7e368qd
- PeckShield Inc. (@peckshield) 30 августа 2021 г.
PeckShield пояснил, что взлом был осуществлен с помощью флэш-кредита в размере 500 Ethereum от злоумышленника. Это было использовано для внедрения ошибки повторного входа в смарт-контракт Flex Network. Обычно краткосрочные кредиты с недостаточным обеспечением можно получить и погасить в рамках одной транзакции.
В качестве протокола DeFi для кредитования Cream Finance позволяет пользователям получать проценты от своих депонированных активов. Хотя Cream Finance является ответвлением протокола Compound, его работа сильно отличается от Compound или Aave. У платформы есть еще несколько рынков для некоторых эзотерических цифровых активов.
1/4 @CreamFinance был использован в (один хакерский tx: https://t.co/JPW7e368qd), что дало хакеру прибыль в размере ~ 18,8 миллиона долларов.
- PeckShield Inc. (@peckshield) 30 августа 2021 г.
В этой атаке на Cream Finance было задействовано 1308 Ethereum и более 418 миллионов AMP, собственного токена Flexa Network. Согласно PechShield, записи Ethereum показывают, что в 5:44 UTC было взломано более 6 миллионов долларов.
Cream Finance станет еще одним протоколом DeFi, взломанным в 2021 году
Кроме того, члены команды Cream Finance подтвердили подлинность сообщения о взломе. После репортажа на Discord Channel, официальном канале проекта, участники начали работать с PeckShield.
Команда показала, что взлом был на рынке CREAM v1 на блокчейне Ethereum. Кроме того, они упомянули, что это происходит за счет повторного ввода контракта на токен AMP.
На момент написания стоимость AMP упала на 15% за несколько часов до 0,05 доллара. Кроме того, стоимость собственного токена Cream Finance, CREAM, упала примерно на 6%.
Тем не менее, ETH составляет $ 3 190,46, показывая небольшое снижение за последние 24 часа. Общая сумма взлома Crean Finance составляет более 25 миллионов долларов. Из адреса хакеров видно, что на данный момент у них около 18,8 миллиона долларов.
Команда Cream Finance остановила дальнейшие убытки. Команда сообщила, что сейчас приостановлена поставка и заимствование AMP. Он также признал, что взлом не влияет ни на какой другой рынок. Исон Ву, менеджер по производству протокола, раскрыл эту информацию на Discord.
Напомним, что ранее в этом году; У Cream Finance был огромный взлом. Атака привела к потере цифровых активов на сумму 37,5 миллиона долларов. Согласно отчету, причиной более раннего взлома была эксплуатация Alpha Finance.
Срочные кредиты остались одной из спорных особенностей децентрализованного финансирования. Это потому, что для кредитов не требуется залог, и, следовательно, они уязвимы для взлома. Этим объясняются недавние атаки и взломы флэш-кредитов.
Похожий инцидент - это взлом криптобиржи Bilaxy 28 августа. На бирже был проведен огромный взлом кошелька, в результате которого было скомпрометировано около 295 токенов ERC-20. Кроме того, взлом Liquid 19 августа привел к потере около 100 миллионов долларов.
Рекомендуемое изображение с сайта Pixabay, график с сайта TradingView.com
Источник
