Cream Finance, основной протокол децентрализованного финансирования (DeFi), ориентированный на кредитование, подвергся серьезной атаке: хакер украл с его платформы почти 19 миллионов долларов.
Согласно расследованию, проведенному компанией Peckshield, занимающейся безопасностью блокчейнов, неизвестному хакеру удалось получить 18,8 миллиона долларов в последней эксплойте с использованием флэш-кредита протокола Cream Finance, с помощью ошибки повторного входа, представленной токеном Amp (AMP).
Объявляя эту новость в понедельник, Cream Finance заявила, что протокол остановил эксплойт, приостановив контракты на поставку и заимствование токена AMP. «Никакие другие рынки не пострадали», — заявили в Cream Finance.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance 🍦 (@CreamdotFinance) August 30, 2021
Peckshield уточнил, что хакер использовал токен AMP, повторно заимствуя активы во время его передачи, прежде чем обновить первый, чтобы заимствовать в 17 отдельных транзакциях. Приводя пример транзакции, охранная фирма заявила: «Хакер получает флэш-кредит в размере 500 ETH и вносит средства в качестве залога. Затем хакер занимает 19 миллионов долларов AMP и использует ошибку повторного входа для повторного заимствования 355 ETH внутри передачи токенов AMP. Затем хакер самоликвидирует заем».
«Фонды по-прежнему находятся в 0xCE1F… .6EDE. Мы активно отслеживаем этот адрес на предмет любых перемещений », — добавил Peckshield, предоставив адрес хакера.
AMP — это токен на основе Ethereum, который предназначен для обеспечения платежей в сети цифровых платежей Flexa. Контракт токена AMP реализует смарт-контракт реестра на основе ERC77, известный как ERC1820. Представленный в 2019 году стандарт ERC1820 определяет универсальный смарт-контракт реестра, в котором любой адрес «может регистрировать, какой интерфейс он поддерживает и какой смарт-контракт отвечает за его реализацию».
После атаки как токен AMP, так и собственный токен Cream Finance CREAM заметно упали в цене, при этом AMP упала почти на 13% за последние 24 часа. На момент написания токен AMP торгуется по цене 0,051908 доллара, в то время как токен CREAM торгуется по цене 167 долларов , что ниже примерно на 5% за последние 24 часа, согласно данным CoinGecko.
Как ранее сообщал Cointelegraph, продукт DeFi Alpha Homora в феврале пострадал от взлома на 37 миллионов долларов, использованного с использованием платформы межпротокольного кредитования Cream Iron Bank.
Последний эксплойт с флэш-кредитом появился на фоне растущего количества взломов и эксплойтов как среди централизованных, так и децентрализованных платформ криптовалюты. 28 августа криптобиржа Bilaxy подверглась серьезному взлому кошелька , в результате которого было взломано 295 токенов ERC-20. Liquid потеряла почти 100 миллионов долларов в результате взлома, произошедшего 19 августа.
