DeFi Protocol Cream Фінанси зламано вдруге цього року

Cream Фінанси, протокол кредитування децентралізованого Фінанси (DeFi), зазнав другої атаки флеш-позик цього року, коли зловмисники вивели понад 25 мільйонів доларів.

• Про атаку вперше повідомила компанія PeckShield у твіт рано в понеділок. Фірма безпеки блокчейну вказала на записи Ethereum , які показують, що щонайменше 6 мільйонів доларів було злито на 5:44 UTC.
• Пізніше Cream Фінанси підтвердили злом в a твіт, додавши, що було викрадено 418 311 571 токенів AMP і 1308,09 ефіру, в результаті чого загальна вартість злому склала трохи більше 25 мільйонів доларів. PeckShield оновив його кошторис, заявивши, що хакер вивів близько 18,8 мільйонів доларів.
• Головною причиною інциденту було позичання токенів AMP , сказав на Discord менеджер із продуктів Cream Фінанси Ісон Ву. За його словами, інші активи на Cream знаходяться в безпеці.
• Контракти маркерів AMP дозволяли атаку повторного входу, той самий тип експлойту, який використовувався в сумнозвісному Злом DAO.
• Атаки на флеш-позику використовують ONE з найбільш суперечливих особливостей DeFi: позики, які не вимагають застави.
• Cream Фінанси втратила 37 мільйонів доларів напад на початку цього року.

ОНОВЛЕННЯ (30 СЕРПНЯ, 9:13 UTC): Оновлює значення, додає деталі з твіту Cream Фінанси .

ОНОВЛЕННЯ (30 СЕРПНЯ, 10:22 UTC) Додає оновлену оцінку від PeckShield.