DeFi-протокол Cream Finance потерял $130 млн в результате хакерской атаки


Многострадальный DeFi-протокол Cream Finance вновь пал жертвой хакерской атаки. На этот раз уязвимость в коде позволила мошенникам украсть $130 млн в криптовалюте.
Первым про атаку на протокол кредитования Cream Finance, работающий на основе блокчейна Ethereum, сообщил аккаунт в твиттере PeckShield. Пользователь обратил внимание на крупную транзакцию по быстрому кредитованию, которая была проведена на платформе Cream Finance. Выводу подверглись токены Cream LP и токены на основе Ethereum.

Our initial analysis of the Cream Finance attack:https://t.co/[email protected]__Gupta @bantg @CreamdotFinance pic.twitter.com/wScUvizBtX
— BlockSec (@BlockSecTeam) October 27, 2021
Мошенник воспользовался уязвимостью в механизме расчета цены токена пула yUSD и с помощью многоступенчатой схемы по накачке цены токена пула получил многомиллионный доход, который тут же вывел за пределы платформы.
Команда Cream Finance признала атаку и сообщила о начатом расследовании.
По данным The Block, Cream Finance и ранее становился жертвой аналогичных атак, в результате которых было украдено почти $38 миллионов в феврале и почти $19 миллионов в августе 2021 года.
Крупнейшим взломом DeFi-протокола стала хакерская атака на протокол PolyNetwork, в результате которой хакер украл крипто-токены на сумму $600 миллионов.





Fonte: theblockcrypto.com

Comments (No)

Leave a Reply