Hakerzy wycofują ponad 18 milionów dolarów z Cream Finance

Zdecentralizowany protokół Cream Finance został zaatakowany za pomocą techniki “flash loan”, tracąc ponad 18 milionów dolarów.

Atak na Cream Finance

Cream Finance, czyli protokół zdecentralizowanego finansowania (DeFi) skoncentrowany na pożyczaniu, ucierpiał przez poważny exploit, dzięki czemu hakerzy mogli ukraść prawie 19 milionów dolarów z platformy. Według dochodzenia przeprowadzonego przez firmę PeckShield zajmującą się bezpieczeństwem blockchain, nieznani napastnicy zdołali pozyskać 18,8 miliona dolarów, dzięki wykorzystaniu exploita polegającego na ponownym wprowadzeniu umowy tokena AMP, wycofując 418 311 571 AMP i 1308 ETH. Po ataku zarówno token Amp, jak i natywny token Cream Finance odnotowały znaczny spadek cen.

C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.

We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.

— Cream Finance ? (@CreamdotFinance) August 30, 2021

„Fundusze nadal są trzymane w 0xCE1F….6EDE. Aktywnie monitorujemy ten adres pod kątem jakiegokolwiek ruchu” – dodał PeckShield, podając adres hakera.

Najnowszy exploit dotyczący pożyczki flash pojawia się pośród rosnącej liczby hacków i exploitów zarówno wśród scentralizowanych, jak i zdecentralizowanych platform kryptowalutowych. Warto dodać, że Cream Finance już w lutym przechodził podobny atak, tracąc około 38 mln USD.