Взлом Cream Finance стал возможным благодаря уязвимости на уровне кода проекта AMP, выяснили аналитики PeckShield
Неизвестный атаковал протокол децентрализованных финансов (DeFi) Cream Finance. Первыми на это обратили внимание аналитики PeckShield. По предварительной информации, злоумышленник воспользовался уязвимостью на уровне кода у проекта AMP. Аналитиками сумма ущерба оценивается в $18,9 млн.
Обновление 1. Разработчики Cream Finance подтвердили факт взлома. Впрочем, разработчики утверждают, что потери в самом ETH составили 1308 ETH ($4,1 млн). Куда иначе сложилась ситуация в AMP. По подсчетам разработчиков, проект лишился ~418,3 тыс. токенов (~$20,9 млн). Суммарный ущерб составил $25 млн.
Пройди опрос BeInCrypto и поделись своим мнением о развитии криптовалютной отрасли в России
Взлом стал возможным из-за ошибки функции повторного входа у проекта AMP. Нововведение позволяло перезаимствовать активы во время транзакции еще до обновления первого займа.
Сообщается, что для атаки злоумышленник использовал флеш-кредит на сумму в 500 ETH ($1,5 млн) в качестве обеспечения под заем 19 млн токенов AMP. Позже, неизвестный воспользовался ошибкой в коде AMP для повторного кредита уже на 355 ETH.
С помощью бага, хакер самоликвидировал первый заем, сохранив средства со второго. Похожий сценарий взломщик осуществил в 17 транзакциях, заполучив ~5980 ETH ($18,9 млн). Сейчас, по утверждению PeckShield, вся похищенная криптовалюта находится на кошельке 0xCE1F….6EDE.
Читайте также: DeFi-проекты Cream Finance и PancakeSwap пострадали от DNS-атаки
На фоне новостей цена токена CREAM просела на 5,7% до $166.9. Цена AMP обрушилась сильнее — почти на 15% до $0,05.
Напомним, что для Cream Finance это уже вторая атака с начала года. Ранее злоумышленник тоже воспользовался технологией флеш-кредитов для манипуляциями займами. Тогда проект потерял $37,5 млн в криптовалютах.
Статья обновляется
Что вы думаете? Делитесь с нами своими мыслями в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
