Проект DeFi Cream Finance стала очередной жертвой атаки с использованием быстрых кредитов.

Сервис Cream Finance сообщил, что подвергся хакерской атаке, в результате которой преступник похитил 418 млн токенов Flexa Network (AMP) и 1308 ETH на общую сумму свыше $18 млн. Разработчики рассказали, что им удалось предотвратить более серьезные убытки, так как они оперативно приняли меры.

Аналитики компании PeckShield объяснили, что хакеру удалось получить быстрый кредит в размере 500 ETH. Он использовал его для раскрытия возможностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth. Всего было проведено 17 транзакций, в результате каждой из которых злоумышленник получал дополнительные токены.

Представители DeFi-протокола пока не комментировали инцидент.

В феврале Cream Finance уже подвергался аналогичной атаке. Тогда хакер воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму 37,5 млн долларов.

Источник: securitylab