Протокол DeFi Cream Finance потерял 25,7 миллиона долларов в ETH и AMP

В последние недели злоумышленники, использующие протоколы децентрализованных финансов (DeFi), стали гораздо более активными. В этот раз протокол ссуд и заимствований Cream Finance подвергся крупной многомиллионной атаке. Всего через несколько месяцев после аналогичной атаки протокол децентрализованного финансирования (DeFi) снова стал жертвой атаки типа «срочный кредит». В результате взлома был нанесен убыток в 25,7 миллиона долларов. Злоумышленнику удалось украсть более 418 миллионов токенов AMP и 1308 ETH.

По данным команды Cream Finance, злоумышленник, воспользовавшийся уязвимостью, захватил около 418 миллионов токенов AMP и 1 308 ETH. На момент атаки общая сумма, присвоенная хакером, составляла почти 25,7 миллиона долларов. Адрес Ethereum, идентифицированный как принадлежащий хакеру, в настоящее время имеет 18,8 миллиона долларов. Чтобы предотвратить продолжение хакерских атак, команда Cream Finance приостановила все функции, затрагивающие токен AMP. Также разработчики сообщают, что другие рынки платформы не были затронуты.

https://twitter.com/CreamdotFinance/status/1432249771750686721

Как хакер использовал уязвимость в протоколе DeFi Cream Finance?

По словам экспертов из компании PeckShield, специализирующейся на криптобезопасности, злоумышленнику удалось получить флэш-кредит в размере 500 ETH. Он был использован для использования ошибки в смарт-контракте Ampleforth и кражи токенов AMP. Напомним, что мгновенные кредиты – это ссуды с дополнительным обеспечением, которые заимствуются и погашаются в рамках одной сделки.

В частности, в ходе атаки ETH был депонирован в качестве обеспечения протокола, чтобы занять 19 миллионов долларов у AMP и использовать ошибку повторного входа для повторного заимствования 355 ETH с функцией смарт-контракта. Повторив операцию 17 раз, злоумышленнику удалось накопить колоссальную сумму в размере 5 980 ETH. С момента обнаружения атаки цена токена AMP упала почти на 15%, с 0,058 доллара до 0,05 доллара. Что касается токена CREAM, то он упал на 6%, со 180 до 167 долларов.

Напомним, это не первый раз, когда Cream Finance подвергается такой серьезной атаке. В феврале прошлого года протокол также подвергся атаке с использованием флэш-ссуд, в результате чего было украдено 37,5 миллиона долларов в криптовалюте.

Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей – @like_freedman

Автор: Евгения Лимончикова, аналитик Freedman Сlub Crypto News

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x