RuBTC - Главная
 
RuBTC - Новости о криптовалютах, биткоине, децентрализации

Cream Finance вновь стал жертвой флеш-кредита. Потери приблизились к $25 млн

News / 30 августа 2021 в 15:58 / Безопасность / 18 / 0

Неизвестный атаковал протокол децентрализованных финансов (DeFi) Cream Finance. Первыми на это обратили внимание аналитики PeckShield. По предварительной информации, злоумышленник воспользовался уязвимостью на уровне кода у проекта AMP. Аналитиками сумма ущерба оценивается в $18,9 млн.

Обновление 1. Разработчики Cream Finance подтвердили факт взлома. Впрочем, разработчики утверждают, что потери в самом ETH составили 1308 ETH ($4,1 млн). Куда иначе сложилась ситуация в AMP. По подсчетам разработчиков, проект лишился ~418,3 тыс. токенов (~$20,9 млн). Суммарный ущерб составил $25 млн.

Взлом стал возможным из-за ошибки функции повторного входа у проекта AMP. Нововведение позволяло перезаимствовать активы во время транзакции еще до обновления первого займа.

Сообщается, что для атаки злоумышленник использовал флеш-кредит на сумму в 500 ETH ($1,5 млн) в качестве обеспечения под заем 19 млн токенов AMP. Позже, неизвестный воспользовался ошибкой в коде AMP для повторного кредита уже на 355 ETH.

С помощью бага, хакер самоликвидировал первый заем, сохранив средства со второго. Похожий сценарий взломщик осуществил в 17 транзакциях, заполучив ~5980 ETH ($18,9 млн). Сейчас, по утверждению PeckShield, вся похищенная криптовалюта находится на кошельке 0xCE1F….6EDE.

На фоне новостей цена токена CREAM просела на 5,7% до $166.9. Цена AMP обрушилась сильнее — почти на 15% до $0,05.

Напомним, что для Cream Finance это уже вторая атака с начала года. Ранее злоумышленник тоже воспользовался технологией флеш-кредитов для манипуляциями займами. Тогда проект потерял $37,5 млн в криптовалютах.

Комментарии: 0

Авторизуйтесь, чтобы оставлять комментарии.

up