Хакер вывел с платформы DeFi Cream Finance криптоактивы на $25.6 млн

Хакер вывел с платформы DeFi Cream Finance криптоактивы на $25.6 млн

Проект DeFi Cream Finance стала очередной жертвой атаки с использованием быстрых кредитов. Хакер вывел более 418 млн токенов управления протоколом AMP и 1 308 ETH.

Сегодня утром разработчики платформы децентрализованных финансов Cream Finance сообщилив Твиттере, что рынок C.R.E.A.M. v1 на Эфириуме подвергся атаке. С платформы выведены 418 311 571 AMP и 1 308.09 ETH в результате повторного входа в контракт токена AMP.

C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract. We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected. — Cream Finance (@CreamdotFinance) August 30, 2021

Cream Finance - платформа децентрализованных финансов (DeFi), которая позволяет пользователям получать проценты от предоставления криптоактивов в кредит. Cream Finance – форк кодовой базы Compound.

Аналитики компании PeckShield объяснили, что хакеру удалось получить быстрый кредит в размере 500 ETH. Он использовал его для раскрытия возможностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth.

2/4 The hack is made possible due to a reentrancy bug introduced by $AMP, which is an ERC777-like token and exploited to re-borrow assets during its transfer before updating the first borrow. pic.twitter.com/oVg0w1FWFt — PeckShield Inc. (@peckshield) August 30, 2021

Source