ПРЕРЫВАНИЕ: Cream Finance, похоже, понесла серьезные убытки в результате взлома флэш-кредита

Платформа децентрализованного кредитования Cream Finance, по-видимому, в среду подверглась серьезной атаке: злоумышленник украл средства на сумму более 100 миллионов долларов посредством крупной атаки на мгновенные ссуды.

Компания PeckShield, занимающаяся аналитикой данных блокчейнов, впервые обнаружила флэш-кредит в среду. Скомпрометированные средства были в основном токенами Cream LP, а также другими токенами на основе Ethereum.

#FlashLoanAlert https://t.co/XzAvHqoINN

- PeckShield Inc. (@peckshield) 27 октября 2021 г.

Во время атаки на мгновенный кредит злоумышленник использует уязвимые смарт-контракты, чтобы создать свою собственную возможность арбитража. Как правило, это делается путем изменения относительной стоимости торговой пары путем переполнения контракта с помощью предоставленных им токенов.

Cream Finance регулярно становился объектом нападений злоумышленников, о чем свидетельствует взлом протокола на 19 миллионов долларов в августе. Как тогда сообщал Cointelegraph, атаке способствовала ошибка повторного входа, вызванная токеном Amp.

Эта история все еще находится в разработке.