Cream Finance, основной протокол децентрализованного финансирования (DeFi), ориентированный на кредитование, подвергся серьезной атаке: хакер украл с его платформы почти 19 миллионов долларов. Согласно расследованию, проведенному компанией Peckshield, занимающейся безопасностью блокчейнов, неизвестному хакеру удалось получить 18,8 миллиона долларов в последней эксплойте с использованием флэш-кредита протокола Cream Finance, с помощью ошибки повторного входа, представленной токеном Amp (AMP). Объявляя эту новость в понедельник, Cream Finance заявила, что протокол остановил эксплойт, приостановив контракты на поставку и заимствование токена AMP. «Никакие другие рынки не пострадали», — заявили в Cream Finance. C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract. We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected. — Cream Finance 🍦 (@CreamdotFinance) August 30, 2021 Peckshield уточнил, что хакер использовал токен AMP, повторно заимствуя активы во время его передачи, прежде чем обновить первый, чтобы заимствовать в 17 отдельных транзакциях. Приводя пример транзакции, охранная фирма заявила: «Хакер получает флэш-кредит в размере 500 ETH и вносит средства в качестве залога. Затем хакер занимает 19 миллионов долларов AMP и использует ошибку повторного входа для повторного заимствования 355 ETH внутри передачи токенов AMP. Затем хакер самоликвидирует заем». «Фонды по-прежнему находятся в 0xCE1F… .6EDE. Мы активно отслеживаем этот адрес на предмет любых перемещений », — добавил Peckshield, предоставив адрес хакера. AMP — это токен на основе Ethereum, который предназначен для обеспечения платежей в сети цифровых платежей Flexa. Контракт токена AMP реализует смарт-контракт реестра на основе ERC77, известный как ERC1820. Представленный в 2019 году стандарт ERC1820 определяет универсальный смарт-контракт реестра, в котором любой адрес «может регистрировать, какой интерфейс он поддерживает и какой смарт-контракт отвечает за его реализацию». После атаки как токен AMP, так и собственный токен Cream Finance CREAM заметно упали в цене, при этом AMP упала почти на 13% за последние 24 часа.
Источник:
