Хакер похитил свыше $18 млн с использованием DeFi-платформ Cream Finance и Flexa Network

Разработчики Cream Finance объявили, что им удалось предотвратить более крупный ущерб от атаки путем «остановки обеспечения и заимствования AMP». Они также подчеркнули, что эксплойт не затронул другие рынки. Как объясняют в аналитической компании PeckShield, хакер взял необеспеченный заем в ETH, чтобы воспользоваться «багом повторного входа» в смарт-контракте Flexa Network. Всего он провел 17 транзакций, в рамках которых за счет уязвимости получал дополнительные токены, а затем ликвидировал собственные займы. Токен AMP используется для обеспечения платежей в Flexa Network. PeckShield также попросили Cream Finance связаться с ними для помощи в устранении неисправности. Cream Finance уже фигурировал в другой схожей атаке в феврале. Тогда злоумышленники смогли похитить $37,5 млн с помощью бага в смарт-контракте Alpha Finance. В этом месяце аналитики CipherTrace сообщили, что из-за взломов и мошенничества в пространстве децентрализованных финансов было похищено $474 млн. Несмотря на все усилия разработчиков по предотвращению уязвимостей, DeFi-проекты продолжают регулярно попадать в сводки хакерских атак. Недавно из проекта Poly Network было похищено свыше $600 млн. Впоследствии организатор атаки вернул все присвоенные средства. «Суть проблемы лежит не в платформах кредитования, а в не прошедших аудиты смарт-контрактах, в которые отправляются такие займы для эксплуатации уязвимостей», — отмечают CipherTrace.Нажмите, чтобы раскрыть…