Краткое содержание
- Компания Cream Finance подверглась очередной утечке данных, в результате которой было похищено около 25 миллионов долларов в AMP и ETH.
- dent произошел из-за «ошибки повторного входа» вtracтокена AMP.
По данным компании PeckShield, занимающейся безопасностью блокчейна и анализом данных, популярный децентрализованный протокол кредитования Cream Finance во второй раз за шесть месяцев подвергся очередной атаке из-за «ошибки повторного входа». Команда разработчиков протокола подтвердилаdent в Twitter, отметив, что были потеряны токены AMP и эфир (ETH).
атака Cream Finance
Сегодня рано утром хакеры воспользовались уязвимостью на рынке CREAM v1 в блокчейне Ethereum , которую PeckShield охарактеризовал как атаку с использованием мгновенных займов. Они обнаружили ошибку повторного входа вtracтокена AMP. Хакер использовал эту ошибку, чтобы «повторно заимствовать активы во время их передачи, не обновив при этом первое заимствование»
Cream Finance подтвердила это, заявив, что хакер украл 418 311 571 ETH в AMP и 1 308,09 ETH, что, по оценкам, составляет около 25 миллионов долларов. Тем временем команда Cream сообщила, что приостановила выпуск и заимствование средств в AMP, чтобы остановить и исправить проблему. «Другие рынки не пострадали», — заверила .
Сегодняшнийdent стал вторым случаем нарушения безопасности Cream Finance. В феврале протокол подвергся атаке, в результате которой было потеряно около 13 000 ETH, что на момент атаки эквивалентно 24 миллионам долларов. В результате цена токена Cream упала на 30 процентов.
Токен AMP упал на 11%
Атака Cream Finance не привела к значительному падению цены токена AMP. Токен торговался по цене $0,05234 — падение на 11,7% за 24 часа. Также токен Cream торговался с падением на 5,18% до $166,64.
Учитывая, что DeFi всё ещё находится на начальной стадии развития, участились случаи атак с использованием мгновенных займов . Однако стоит также отметить, что многие протоколы сейчас проходят тщательный аудит и внедряют адекватные меры безопасности.
