[ad_1]
Cream Finance, крупный децентрализованный финансовый протокол (DeFi), ориентированный на кредитование, пострадал от крупного взлома: хакер украл с его платформы почти 19 миллионов долларов.
Неизвестный хакер управлял получить $18,8 млн в ходе последнего эксплойта флэш-кредита в протоколе Cream Finance через ошибку реентерабельности, введенную токеном Amp (AMP), согласно расследованию, проведенному компанией Peckshield, специализирующейся на безопасности блокчейна.
Объявив об этом в понедельник, компания Cream Finance сообщила, что протокол остановил эксплойт, приостановив контракты на поставку и заимствование на токене AMP. «Никакие другие рынки не были затронуты», — заявили в Cream Finance.
Рынок C.R.E.A.M. v1 на Ethereum пострадал от эксплойта, в результате которого было потеряно 418 311 571 в AMP и 1 308,09 в ETH, путем реентерабельности на контракте токена AMP.
Мы остановили эксплойт, приостановив предложение и заимствование на AMP. Никакие другие рынки не были затронуты.
— Cream Finance (@CreamdotFinance) 30 августа 2021 г.
Peckshield уточнила, что хакер эксплуатировал токен AMP путем повторного заимствования активов во время его передачи до обновления первого заимствования в 17 отдельных транзакциях. Приводя пример транзакции, охранная фирма заявила, «Хакер оформляет флэш-кредит на 500 ETH и вносит средства в качестве залога. Затем хакер берет в долг 19 млн $AMP и использует ошибку реентерабельности для повторного займа 355 ETH внутри токена $AMP. Затем хакер самоликвидирует заем».
«Средства по-прежнему припаркованы по адресу 0xCE1F….6EDE. Мы активно отслеживаем этот адрес на предмет каких-либо перемещений», — добавил Пекшилд, указав адрес хакера.
AMP — это токен на базе Ethereum, предназначенный для обеспечения платежей в сети цифровых платежей Flexa. Контракт токена AMP реализует смарт-контракт реестра на основе ERC77, известный как ERC1820. Введенный в 2019 году стандарт ERC1820 определяет универсальный реестровый смарт-контракт, в котором любой адрес «может зарегистрировать, какой интерфейс он поддерживает и какой смарт-контракт отвечает за его реализацию».
Связанное: Осажденный DeFi проект xToken подвергается второму крупному эксплойту с мая
После атаки как токен AMP, так и нативный токен CREAM проекта Cream Finance заметно упали в цене, причем AMP за последние 24 часа подешевел почти на 13%. На момент написания статьи токен AMP торгуется по цене $0,051908, а токен CREAM — по цене $167, снизившись примерно на 5% за последние 24 часа, согласно данным CoinGecko.
Как ранее сообщал CryptoBots, DeFi продукт Alpha Homora в феврале пострадал от взлома на 37 миллионов долларов, эксплуатируемого с использованием платформы кредитования по протоколу Iron Bank компании Cream.
Последний случай взлома флэш-кредита происходит на фоне растущего количества взломов и эксплойтов как централизованных, так и децентрализованных криптовалютных платформ. 28 августа криптовалютная биржа Bilaxy подверглась крупному взлому горячего кошелька, в результате которого было скомпрометировано 295 токенов ERC-20. Liquid потеряла почти 100 миллионов долларов в результате взлома, произошедшего 19 августа.
[ad_2]
Источник