Взломщик вывел с платформы DeFi Cream Finance криптоактивы на $25.6 млн — Bits Media

Создатель Александра Демидова Проект DeFi Cream Finance стала очередной жертвой атаки с внедрением стремительных кредитов. Взломщик вывел наиболее 418 млн токенов управления протоколом AMP и 1 308 ETH.

Сейчас днем создатели платформы децентрализованных денег Cream Finance сказали в Твиттере, что рынок C.R.E.A.M. v1 на Эфириуме подвергся атаке. С платформы выведены 418 311 571 AMP и 1 308.09 ETH в итоге повторного входа в договор токена AMP.

C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.

We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.

— Cream Finance (@CreamdotFinance) August 30, 2021

Общая баксовая стоимость украденных криптоактивов превосходит $25.6 млн. По данным CoinMarketCap, стоимость токена управления протоколом AMP снизилась на 15% в итоге атаки. На адресе злодея на данный момент находятся криптоактивы стоимостью наиболее $18 млн. Команда Cream Finance остановила займы в AMP, чтоб избежать последующих убытков.

Cream Finance — платформа децентрализованных денег (DeFi), которая дозволяет юзерам получать проценты от предоставления криптоактивов в кредит. Cream Finance – форк кодовой базы Compound.

Аналитики компании PeckShield растолковали, что хакеру удалось получить резвый кредит в размере 500 ETH. Он употреблял его для раскрытия способностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth.

2/4 The hack is мейд possible due to a reentrancy bug introduced by $AMP, which is an ERC777-like token and exploited to re-borrow assets during its transfer before updating the first borrow. pic.twitter.com/oVg0w1FWFt

— PeckShield Inc. (@peckshield) August 30, 2021

Вчера проект децентрализованных денег xToken был взломан уже 2-ой раз за год. Злоумышленники нашли уязвимость в смарт-контракте xSNX и вывели токены на $4.5 млн.

Источник

Author: Zero