Протокол кредитования децентрализованного финансирования (DeFi) Cream Finance объявил, что потерял миллионы токенов Amp (AMP) и Ethereum (ETH) в результате недавней атаки на флэш-кредиты.
Атака расследуется компанией PeckShield, занимающейся безопасностью блокчейнов, которая обнаружила эксплуатируемую уязвимость и продолжает отслеживать помеченный адрес.
Никакие другие рынки не затронуты
«Рынок CREAM v1 на Ethereum подвергся атаке, что привело к потере 418 311 571 AMP и 1 308,09 ETH из-за повторного входа в контракт токена AMP», - объявил Cream Finance сегодня в Twitter, добавив, что протокол остановил использовать, приостановив поставку и заимствование токена Amp, и что, согласно протоколу, никакие другие рынки не пострадали.
Токен Amp, созданный на базе Ethereum, поддерживает множество вариантов использования обеспечения.
Более 18 миллионов долларов потеряно из-за ошибки повторного входа
Согласно PeckShield, ошибка повторного входа, появившаяся в контракте с токеном Amp, позволила провести атаку флэш-ссуды.
Хакер использовал ошибку «для повторного заимствования активов во время их передачи перед обновлением первого займа».
По данным компании, занимающейся безопасностью блокчейнов, хакер повторил злонамеренный маневр в 17 различных транзакциях и завершил атаку, имея в общей сложности 5 980 Ethereum (ETH), что на тот момент составляло примерно 18,8 миллиона долларов.
2/4 Взлом стал возможным из-за ошибки повторного входа, представленной $ AMP, который является токеном типа ERC777 и используется для повторного заимствования активов во время его передачи перед обновлением первого заимствования. pic.twitter.com/oVg0w1FWFt
- PeckShield Inc. (@peckshield) 30 августа 2021 г.
Как сообщает PeckShield, украденные средства «все еще припаркованы», и компания заявила, что активно отслеживает отмеченный адрес на предмет любых перемещений.
Второй взлом за полгода
Китайский блокчейн-журналист Колин Ву, который также сообщил об ограблении, напомнил, что полгода назад на протокол была нанесена более крупная атака по ссудам.
Cream Finance была основана звездой тайваньской индустрии развлечений Джеффри Хуангом. В феврале на него взяли экстренный кредит, и он потерял 37,5 миллиона долларов США.
- Wu Blockchain (@WuBlockchain) 30 августа 2021 г.
Вместе с протоколом Alpha Finance DeFi Cream Finance в феврале этого года стала жертвой эксплойта на сумму 37,5 миллионов долларов.
Цена токена Amp упала более чем на 14% в первые часы после эксплойта, но с тех пор восстанавливается.
Несмотря на повышение общего настроения на рынке, децентрализованный дополнительный токен в последнее время терпит поражение, поскольку его цена упала более чем на 29% за последние 30 дней.
Цена управляющего токена Cream Finance (CREAM), упавшая в результате атаки на 6%, все еще пытается восстановиться.
