Cream Finance, основной протокол децентрализованного финансирования (DeFi), ориентированный на кредитование, подвергся серьезной атаке: хакер украл с его платформы почти 19 миллионов долларов.

Согласно расследованию, проведенному компанией Peckshield, занимающейся безопасностью блокчейнов, неизвестному хакеру удалось получить 18,8 миллиона долларов в последней эксплойте с использованием флэш-кредита протокола Cream Finance с помощью ошибки повторного входа, представленной токеном Amp (AMP).

Объявляя новости в понедельник, Cream Finance заявила, что протокол остановил эксплойт, приостановив контракты на поставку и заимствование токена AMP. «Никакие другие рынки не пострадали», - заявили в Cream Finance.

КРЕМОВЫЙ ЦВЕТ. v1 рынок Ethereum подвергся эксплойту, в результате которого были потеряны 418 311 571 AMP и 1 308,09 ETH в результате повторного входа в контракт токена AMP.

Мы остановили эксплойт, приостановив предложение и заимствование на AMP. Никакие другие рынки не пострадали.

- Cream Finance (@CreamdotFinance) 30 августа 2021 г.

Пекшилд уточнил, что хакер использовал токен AMP, повторно заимствуя активы во время его передачи, прежде чем обновить первый, чтобы заимствовать в 17 отдельных транзакциях. Предоставляя пример транзакции, охранная фирма заявила: «Хакер получает флэш-кредит в размере 500 ETH и вносит средства в качестве обеспечения. Затем хакер занимает 19 миллионов долларов AMP и использует ошибку повторного входа для повторного заимствования 355 ETH внутри токена AMP. перевод. Затем хакер самоликвидирует заем ".

«Деньги по-прежнему хранятся в 0xCE1F… .6EDE. Мы активно отслеживаем этот адрес на предмет любых перемещений», - добавил Пекшилд, предоставив адрес хакеров.

AMP - это токен на основе Ethereum, который предназначен для обеспечения платежей в сети цифровых платежей Flexa. Контракт токена AMP реализует смарт-контракт реестра на основе ERC77, известный как ERC1820. Представленный в 2019 году стандарт ERC1820 определяет универсальный смарт-контракт реестра, в котором любой адрес «может регистрировать, какой интерфейс он поддерживает и какой смарт-контракт отвечает за его реализацию».

После атаки как токен AMP, так и собственный токен Cream Finances CREAM заметно упали в цене, при этом AMP упала почти на 13% за последние 24 часа. На момент написания токен AMP торгуется по цене 0,051908 доллара, в то время как токен CREAM торгуется по цене 167 долларов, что ниже примерно на 5% за последние 24 часа, согласно данным CoinGecko.

Как ранее сообщал Cointelegraph, продукт DeFi Alpha Homora в феврале пострадал от взлома на 37 миллионов долларов, который был взломан с использованием платформы межпротокольного кредитования Cream`s Iron Bank.

Последний эксплойт с флэш-кредитом появился на фоне растущего количества взломов и эксплойтов как среди централизованных, так и децентрализованных платформ криптовалюты. 28 августа криптобиржа Bilaxy подверглась серьезному взлому кошелька, в результате которого было взломано 295 токенов ERC-20. Liquid потеряла почти 100 миллионов долларов в результате взлома, произошедшего 19 августа.

Источник