Хакеры похитили 130 млн долларов у Cream Finance

DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов (flash loan). Этим термином в данном случае обозначаются контракты на блокчейне Ethereum, которые позволяют пользователям Cream Finance брать быстрые ссуды из средств компании, а затем возвращать их.

Инцидент обнаружили блокчейн-аналитики PeckShield и SlowMist, а затем подтвердили и сами представители команды Cream Finance.

Судя по всему, злоумышленники обнаружили уязвимость в системе мгновенных займов и использовали ее для хищения всех активов платформы и токенов ERC-20.

Ниже представлен список украденных средств, составленный командой SlowMist.

Команда Cream Finance сообщает, что уязвимость уже была закрыта, совместно с разработчиками yearn.finance, однако никаких деталей произошедшего пока не сообщается.

Как уже было упомянуто выше, это не первая атака на Cream Finance за последнее время. В августе текущего года платформа подверглась другой атаке, связанной с flash loan, и потеряла 29 млн долларов. Еще раньше, в феврале 2021 года, в ходе другого инцидента Cream Finance лишилась еще 37 млн долларов.



Источник 📢