Хакер Cream Finance получил 18,8 млн долларов, использовав ошибку реентерабельности в токене AMP в наборе из 17 транзакций.
Cream Finance, крупный децентрализованный финансовый протокол (DeFi), ориентированный на кредитование, пострадал от серьезного эксплойта: хакер украл с его платформы почти 19 миллионов долларов.
Неизвестному хакеру удалось получить $18,8 млн в ходе последней эксплойта флэш-кредитования в протоколе Cream Finance через ошибку reentrancy, введенную токеном Amp, согласно расследованию, проведенному компанией PeckShield, специализирующейся на безопасности блокчейна.
Объявив об этом в понедельник, компания Cream Finance сообщила, что протокол остановил эксплойт, приостановив контракты на поставку и заимствование на токене Amp. «Никакие другие рынки не были затронуты», — заявили в Cream Finance.
Компания PeckShield уточнила, что хакер эксплуатировал токен Amp путем повторного заимствования активов во время его передачи до обновления первого заимствования в 17 отдельных транзакциях. Приводя пример транзакции, охранная фирма заявила: «Хакер оформляет флэш-кредит на 500 ETH и вносит средства в качестве залога. Затем хакер занимает 19 млн $AMP и использует ошибку reentrancy, чтобы повторно занять 355 ETH внутри передачи токенов $AMP. Затем хакер самоликвидирует заем».
«Средства по-прежнему припаркованы по адресу 0xCE1F….6EDE. Мы активно отслеживаем этот адрес на предмет каких-либо движений», — добавил PeckShield, указав адрес хакера.
Amp — это токен на базе Ethereum, который предназначен для обеспечения платежей в сети цифровых платежей Flexa. Контракт токена Amp реализует смарт-контракт реестра на основе ERC-77, известный как ERC-1820. Введенный в 2019 году стандарт ERC-1820 определяет универсальный реестровый смарт-контракт, в котором любой адрес «может зарегистрировать, какой интерфейс он поддерживает и какой смарт-контракт отвечает за его реализацию».
После атаки цена как токена Amp, так и собственного токена Cream Finance — CREAM — заметно упала, причем Amp подешевел почти на 13% за последние 24 часа. На момент написания статьи токен Amp торгуется по цене $0,051908, а токен CREAM — по цене $167, снизившись примерно на 5% за последние 24 часа, согласно данным CoinGecko.
Как ранее сообщал Cointelegraph, DeFi продукт Alpha Homora в феврале пострадал от взлома на 37 миллионов долларов, который использовал платформу кредитования по протоколу Iron Bank от Cream.
Последний эксплойт флэш-кредита происходит на фоне растущего количества взломов и эксплойтов как среди централизованных, так и децентрализованных криптовалютных платформ. В субботу криптовалютная биржа Bilaxy подверглась крупному взлому горячего кошелька, в результате которого было скомпрометировано 295 токенов ERC-20. Liquid потеряла почти 100 миллионов долларов в результате взлома, произошедшего 19 августа.
Комментировать