Децентрализованный протокол кредитования Cream Finance подвергся атаке с использованием мгновенных кредитов, в результате чего были потеряны различные криптоактивы на сумму более 130 миллионов долларов. Это третий успешный взлом популярного проекта DeFi за последний год.
- Cream Finance подтвердила, что в эту среду она подверглась эксплойту в результате атаки на мгновенный кредит, в результате которой были скомпрометированы в основном токены Cream LP и другие монеты ERC-20.
- Фирма по обеспечению безопасности блокчейнов PeckShield была первой, кто идентифицировал атаку. Данные из обозревателя блокчейнов Etherscan показывают, что с торговой площадки C.R.E.A.M v1 на Ethereum было украдено 132 миллиона долларов, которые позже были отправлены на два разных кошелька.
- В рамках срочного кредита было задействовано 68 различных активов, а стоимость газа составила около 9 ETH. На момент публикации, злоумышленник держит в своем контракте различных токенов на 92 миллиона долларов, а 22 миллиона долларов находятся по адресу создателя контракта.
# FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) 27 октября 2021 г.
- Согласно данным CoinGecko, цена CREAM упала на 27% через несколько минут после атаки со 152 до 111 долларов.
- Только за этот год Cream Finance уже третий раз нарушает правила безопасности. Как сообщал CryptoPotato 30 августа, протокол кредитования был взломан путем повторного входа в контракт токена AMP, в результате чего было потеряно около 25 миллионов долларов в монетах AMP и токенах ERC-20.
- Это не только крупнейший взлом Cream Finance — по некоторым оценкам, он занимает третье место в истории DeFi. Несмотря на то, что таблица лидеров Rekt не обновлялась, этот взлом перемещает эксплойт EasyFi стоимостью 59 миллионов долларов на 4-е место, в то время как Poly Network и Compound остаются лидерами рейтинга.
