Взлом Cream Finance стал возможным благодаря уязвимости на уровне кода проекта AMP, выяснили аналитики PeckShield
Неизвестный атаковал протокол децентрализованных финансов (DeFi) Cream Finance. Первыми на это обратили внимание аналитики PeckShield. По предварительной информации, злоумышленник воспользовался уязвимостью на уровне кода у проекта AMP. Аналитиками сумма ущерба оценивается в $18,9 млн.
Обновление 1. Разработчики Cream Finance подтвердили факт взлома. Впрочем, разработчики утверждают, что потери в самом ETH составили 1308 ETH ($4,1 млн). Куда иначе сложилась ситуация в AMP. По подсчетам разработчиков, проект лишился ~418,3 тыс. токенов (~$20,9 млн). Суммарный ущерб составил $25 млн.
Пройди опрос BeInCrypto и поделись своим мнением о развитии криптовалютной отрасли в России
SponsoredВзлом стал возможным из-за ошибки функции повторного входа у проекта AMP. Нововведение позволяло перезаимствовать активы во время транзакции еще до обновления первого займа.
Сообщается, что для атаки злоумышленник использовал флеш-кредит на сумму в 500 ETH ($1,5 млн) в качестве обеспечения под заем 19 млн токенов AMP. Позже, неизвестный воспользовался ошибкой в коде AMP для повторного кредита уже на 355 ETH.
С помощью бага, хакер самоликвидировал первый заем, сохранив средства со второго. Похожий сценарий взломщик осуществил в 17 транзакциях, заполучив ~5980 ETH ($18,9 млн). Сейчас, по утверждению PeckShield, вся похищенная криптовалюта находится на кошельке 0xCE1F….6EDE.
Читайте также: DeFi-проекты Cream Finance и PancakeSwap пострадали от DNS-атаки
На фоне новостей цена токена CREAM просела на 5,7% до $166.9. Цена AMP обрушилась сильнее — почти на 15% до $0,05.
Напомним, что для Cream Finance это уже вторая атака с начала года. Ранее злоумышленник тоже воспользовался технологией флеш-кредитов для манипуляциями займами. Тогда проект потерял $37,5 млн в криптовалютах.
Статья обновляется
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
