Сегодня утром разработчики платформы децентрализованных финансов Cream Finance сообщили в Твиттере, что рынок C.R.E.A.M. v1 на Эфириуме подвергся атаке. С платформы выведены 418 311 571 AMP и 1 308.09 ETH в результате повторного входа в контракт токена AMP.
C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
— Cream Finance (@CreamdotFinance) August 30, 2021
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
Общая долларовая стоимость украденных криптоактивов превышает $25.6 млн. По данным CoinMarketCap, стоимость токена управления протоколом AMP снизилась на 15% в результате атаки. На адресе злоумышленника сейчас находятся криптоактивы стоимостью более $18 млн. Команда Cream Finance приостановила займы в AMP, чтобы избежать дальнейших убытков.
Cream Finance - платформа децентрализованных финансов (DeFi), которая позволяет пользователям получать проценты от предоставления криптоактивов в кредит. Cream Finance – форк кодовой базы Compound.
Аналитики компании PeckShield объяснили, что хакеру удалось получить быстрый кредит в размере 500 ETH. Он использовал его для раскрытия возможностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth.
2/4 The hack is made possible due to a reentrancy bug introduced by $AMP, which is an ERC777-like token and exploited to re-borrow assets during its transfer before updating the first borrow. pic.twitter.com/oVg0w1FWFt
— PeckShield Inc. (@peckshield) August 30, 2021
Вчера проект децентрализованных финансов xToken был взломан уже второй раз за год. Злоумышленники обнаружили уязвимость в смарт-контракте xSNX и вывели токены на $4.5 млн.
