Neovesting.com
  • Рыночная Капитализация: $2,502.77 B
  • Объем за 24Ч: $75.30 B
  • Доминирование BTC: 51.33%

Платформа Cream Finance DeFi потеряла $19 млн в результате взлома флэш-кредитов

Хакер Cream Finance получил 18,8 млн долларов, использовав ошибку реентерабельности в токене AMP в наборе из 17 транзакций.

Cream Finance, крупный децентрализованный финансовый протокол (DeFi), ориентированный на кредитование, пострадал от серьезного эксплойта: хакер украл с его платформы почти 19 миллионов долларов.

Неизвестному хакеру удалось получить $18,8 млн в ходе последней эксплойта флэш-кредитования в протоколе Cream Finance через ошибку reentrancy, введенную токеном Amp, согласно расследованию, проведенному компанией PeckShield, специализирующейся на безопасности блокчейна.

Объявив об этом в понедельник, компания Cream Finance сообщила, что протокол остановил эксплойт, приостановив контракты на поставку и заимствование на токене Amp. «Никакие другие рынки не были затронуты», — заявили в Cream Finance.

Компания PeckShield уточнила, что хакер эксплуатировал токен Amp путем повторного заимствования активов во время его передачи до обновления первого заимствования в 17 отдельных транзакциях. Приводя пример транзакции, охранная фирма заявила: «Хакер оформляет флэш-кредит на 500 ETH и вносит средства в качестве залога. Затем хакер занимает 19 млн $AMP и использует ошибку reentrancy, чтобы повторно занять 355 ETH внутри передачи токенов $AMP. Затем хакер самоликвидирует заем».

«Средства по-прежнему припаркованы по адресу 0xCE1F….6EDE. Мы активно отслеживаем этот адрес на предмет каких-либо движений», — добавил PeckShield, указав адрес хакера.

Amp — это токен на базе Ethereum, который предназначен для обеспечения платежей в сети цифровых платежей Flexa. Контракт токена Amp реализует смарт-контракт реестра на основе ERC-77, известный как ERC-1820. Введенный в 2019 году стандарт ERC-1820 определяет универсальный реестровый смарт-контракт, в котором любой адрес «может зарегистрировать, какой интерфейс он поддерживает и какой смарт-контракт отвечает за его реализацию».

После атаки цена как токена Amp, так и собственного токена Cream Finance — CREAM — заметно упала, причем Amp подешевел почти на 13% за последние 24 часа. На момент написания статьи токен Amp торгуется по цене $0,051908, а токен CREAM — по цене $167, снизившись примерно на 5% за последние 24 часа, согласно данным CoinGecko.

Как ранее сообщал Cointelegraph, DeFi продукт Alpha Homora в феврале пострадал от взлома на 37 миллионов долларов, который использовал платформу кредитования по протоколу Iron Bank от Cream.

Последний эксплойт флэш-кредита происходит на фоне растущего количества взломов и эксплойтов как среди централизованных, так и децентрализованных криптовалютных платформ. В субботу криптовалютная биржа Bilaxy подверглась крупному взлому горячего кошелька, в результате которого было скомпрометировано 295 токенов ERC-20. Liquid потеряла почти 100 миллионов долларов в результате взлома, произошедшего 19 августа.

Оригинал

Комментировать

Подписывайтесь на нас

Мы стараемся быть ближе к нашим читателям

123123

123123123
Вы не выбрали любую валюту для отображения