Хакер похитил более $18 млн с платформы Cream Finance

Хакер похитил более $18 млн с платформы Cream Finance

Проект DeFi Cream Finance стала очередной жертвой атаки с использованием быстрых кредитов.


Сервис Cream Finance сообщил, что подвергся хакерской атаке, в результате которой преступник похитил 418 млн токенов Flexa Network (AMP) и 1308 ETH на общую сумму свыше $18 млн. Разработчики рассказали, что им удалось предотвратить более серьезные убытки, так как они оперативно приняли меры.

Аналитики компании PeckShield объяснили, что хакеру удалось получить быстрый кредит в размере 500 ETH. Он использовал его для раскрытия возможностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth. Всего было проведено 17 транзакций, в результате каждой из которых злоумышленник получал дополнительные токены.

Представители DeFi-протокола пока не комментировали инцидент.

В феврале Cream Finance уже подвергался аналогичной атаке. Тогда хакер воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму 37,5 млн долларов.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!