TL;DR Разбивка
- В Cream Finance произошло еще одно нарушение безопасности, из-за которого было потрачено около 25 миллионов долларов в AMP и ETH.
- dent произошел в результате «ошибки повторного входа» в trac с токеном AMP.
Во второй раз за шесть месяцев популярный протокол децентрализованного кредитования Cream Finance подвергся еще одной атаке из-за «ошибки повторного входа», согласно данным компании PeckShield, занимающейся безопасностью и аналитикой данных . Команда разработчиков протокола подтвердила инцидент dent Twitter, отметив, что токены AMP и эфир (ETH) были потеряны.
Атака кремовых финансов
В ходе того, что PeckShield назвал атакой мгновенного кредита, рынок CREAM v1 на Ethereum был взломан сегодня рано утром из-за ошибки повторного входа в контракте токена trac . Хакер использовал ошибку, чтобы «повторно заимствовать активы во время их передачи перед обновлением первого заимствования».
Cream Finance подтвердил это, заявив, что хакер украл 418 311 571 AMP и 1 308,09 ETH, что оценивается примерно в 25 миллионов долларов. Между тем, команда Cream заявила, что приостановила поставки и заимствования на AMP, чтобы остановить и решить проблему. «Другие рынки не пострадали», — заверили в .
Сегодняшний dent знаменует собой второй случай нарушения безопасности Cream Finance. В феврале протокол подвергся атаке, в результате которой было потеряно около 13 000 ETH, что на момент атаки равнялось 24 миллионам долларов. В результате цена токена Cream упала на 30 процентов.
Токен AMP упал на 11%
Атака Cream Finance не привела к значительному падению цены токена AMP. Токен торговался по $0,05234 — падение на 11,7% на 24-часовом графике. Токен Cream также торговался на 5,18% по цене 166,64 доллара.
Учитывая, что DeFi все еще находится в зачаточном состоянии, за последние годы случаи атак с использованием мгновенных кредитов Однако также стоит отметить, что многие протоколы в настоящее время проходят интенсивный аудит и внедряют адекватные меры безопасности.