Cream Finance понесла большие убытки из-за взлома флэш-кредитов

Сегодня платформа децентрализованного кредитования Cream Finance подверглась серьёзной атаке, в результате которой злоумышленник украл средства на сумму более $ 100 млн. Хакер использовал уязвимость в инструменте выдачи мгновенных ссуд.

Компания PeckShield, занимающаяся аналитикой данных блокчейнов, сообщила об инциденте с флэш-кредитом в среду. В числе скомпрометированных средств – токены Cream LP и криптоактивы на основе Ethereum.

#FlashLoanAlert https://t.co/XzAvHqoINN

— PeckShield Inc. (@peckshield) October 27, 2021

Во время атаки на мгновенный кредит злоумышленник использует уязвимые смарт-контракты, чтобы создать возможность арбитража. Как правило, это делается путём изменения относительной стоимости торговой пары за счёт переполнения контракта с помощью предоставленных им токенов.

Похоже, Cream Finance стал излюбленным объектом набегов злоумышленников, о чём свидетельствует взлом протокола на $ 19 млн в августе. Тогда атаке способствовала ошибка повторного входа, представленная токеном на основе Ethereum криптовалютой Amp, которая предназначена для обеспечения цифровых платежей на Flexa.

По данным отраслевых источников, на момент написания статьи общая заблокированная стоимость активов в Cream превышала $ 1,5 млрд.

Форумы Cream Finance были закрыты после атаки, при этом команда протокола уведомила своих подписчиков в Твиттере о том, что расследование уже ведётся. Это сообщение ожидаемо было встречено шквалом гневных отзывов о плохой защите средств пользователей Cream.

Мы расследуем эксплойт на C.R.E.A.M. v1 на Ethereum и будем делиться новостями, как только они появятся.

We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.

— Cream Finance