Молния DeFi-протокол Cream Finance снова взломали. Похищено $130 млн

СОДЕРЖАНИЕ
  • Протокол Cream Finance подвергся хакерской атаке
  • Злоумышленники похитили около $130 млн
  • Токен CREAM подешевел почти на 30%
  • promo

    OKX отмечает День Рождения BeInCrypto: 20USDT первым 100 пользователям, внесшим депозит от 50$Внести

Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн

Хакеры вывели около $100 млн в ETH из DeFi-протокола Cream Finance. Первым на это обратил внимание аналитик The Block Игорь Игамбердиев.

«Для Cream Finance песенка спета», — написал он в твиттере и приложил скан с деталями эксполйта.

Команда проекта подтвердила факт взлома и сообщила, что ведет расследование. Детали инцидента будут известны позднее.

Дополнено:

В аналитической компании PeckShield выяснили, что злоумышленники воспользовались багом ценового оракула CREAM. Он позволяет напрямую переведенным токенам yDAI, yUSDC, yUSDT, yTUSD значительно увеличивать рыночную стоимость yUSD и, по сути, при помощи кредитов опустошать кредитные пулы.

Деньги на взлом хакеры вывели через миксер Tornado Cash, а награбленное перевели на адрес 0x24354D31bC9D90F62FE5f2454709C32049cf866b, добавили аналитики.

Нативный токен проекта CREAM за два часа подешевел почти на 30%% и достиг дна на уровне $110.52. На момент написания материала CREAM торгуется на уровне $114,59.

В этом году Cream Finance взломали уже третий раз. В феврале 2021 года злоумышленники похитили $37,5 млн, воспользовавшись уязвимостью флеш-кредитов. В августе протокол снова взломали. На этот раз вывели около $25 млн.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.