Проект DeFi Cream Finance стала очередной жертвой атаки с использованием быстрых кредитов.
Сервис Cream Finance сообщил, что подвергся хакерской атаке, в результате которой преступник похитил 418 млн токенов Flexa Network (AMP) и 1308 ETH на общую сумму свыше $18 млн. Разработчики рассказали, что им удалось предотвратить более серьезные убытки, так как они оперативно приняли меры.
Аналитики компании PeckShield объяснили, что хакеру удалось получить быстрый кредит в размере 500 ETH. Он использовал его для раскрытия возможностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth. Всего было проведено 17 транзакций, в результате каждой из которых злоумышленник получал дополнительные токены.
Представители DeFi-протокола пока не комментировали инцидент.
В феврале Cream Finance уже подвергался аналогичной атаке. Тогда хакер воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму 37,5 млн долларов.
Источник: securitylab