Хакеры похитили 130 млн долларов у Cream Finance - «Новости» » Основы Интернет

Хакеры похитили 130 млн долларов у Cream Finance - «Новости»

10:30, 29-окт-2021
Новости / Преимущества стилей / Самоучитель CSS / Изображения / Заработок
Garrison
0

Инцидент обнаружили блокчейн-аналитики PeckShield и SlowMist, а затем подтвердили и сами представители команды Cream Finance.

With the help of friends from @iearnfinance and others in the community, we were able to identify the vulnerabilities and patch them.

In the meantime, we've paused our v1 lending markets on Ethereum and we're in the process of putting together a post-mortem review.
— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021

Судя по всему, злоумышленники обнаружили уязвимость в системе мгновенных займов и использовали ее для хищения всех активов платформы и токенов ERC-20.

Our initial analysis of the Cream Finance attack:https://t.co/TysI7fjyPU @Mudit__Gupta @bantg @CreamdotFinance pic.twitter.com/wScUvizBtX
— BlockSec (@BlockSecTeam) October 27, 2021

2/4 The hack is made possible due to a price manipulation bug in CREAM price oracle. And this bug allows a directly transferred yDAI+yUSDC+yUSDT+yTUSD tokens to significantly increase yUSD pricePerShare, which allows for basically borrowing all funds in current lending pools. pic.twitter.com/oETHCPiuWi
— PeckShield Inc. (@peckshield) October 27, 2021

Ниже представлен список украденных средств, составленный командой SlowMist.

Команда Cream Finance сообщает, что уязвимость уже была закрыта, совместно с разработчиками yearn.finance, однако никаких деталей произошедшего пока не сообщается.

Как уже было упомянуто выше, это не первая атака на Cream Finance за последнее время. В августе текущего года платформа подверглась другой атаке, связанной с flash loan, и потеряла 29 млн долларов. Еще раньше, в феврале 2021 года, в ходе другого инцидента Cream Finance лишилась еще 37 млн долларов.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов (flash loan). Этим термином в данном случае обозначаются контракты на блокчейне Ethereum, которые позволяют пользователям Cream Finance брать быстрые ссуды из средств компании, а затем возвращать их. Инцидент обнаружили блокчейн-аналитики PeckShield и SlowMist, а затем подтвердили и сами представители команды Cream Finance. With the help of friends from @iearnfinance and others in the community, we were able to identify the vulnerabilities and patch them. In the meantime, we've paused our v1 lending markets on Ethereum and we're in the process of putting together a post-mortem review.— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021 Судя по всему, злоумышленники обнаружили уязвимость в системе мгновенных займов и использовали ее для хищения всех активов платформы и токенов ERC-20. Our initial analysis of the Cream Finance attack:https://t.co/TysI7fjyPU @Mudit__Gupta @bantg @CreamdotFinance pic.twitter.com/wScUvizBtX — BlockSec (@BlockSecTeam) October 27, 2021 2/4 The hack is made possible due to a price manipulation bug in CREAM price oracle. And this bug allows a directly transferred yDAI yUSDC yUSDT yTUSD tokens to significantly increase yUSD pricePerShare, which allows for basically borrowing all funds in current lending pools. pic.twitter.com/oETHCPiuWi — PeckShield Inc. (@peckshield) October 27, 2021 Ниже представлен список украденных средств, составленный командой SlowMist. Команда Cream Finance сообщает, что уязвимость уже была закрыта, совместно с разработчиками yearn.finance, однако никаких деталей произошедшего пока не сообщается. Как уже было упомянуто выше, это не первая атака на Cream Finance за последнее время. В августе текущего года платформа подверглась другой атаке, связанной с flash loan, и потеряла 29 млн долларов. Еще раньше, в феврале 2021 года, в ходе другого инцидента Cream Finance лишилась еще 37 млн долларов.

Другие новости

Комментарии (0)

Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!

✔ Новости мира Интернет

«Идеальный снимок. Скоро» — Nothing намекнула на скорый..

10:30, 04-апр-2025
Новости мира Интернет
Олег
0

Бренд CMF by Nothing появился в 2023 году с наушниками, смарт-часами и другими аксессуарами с выразительным дизайном по доступным ценам. В 2024 году был представлен...

Восьмиядерные CPU стали самыми популярными в мире по..

10:30, 04-апр-2025
Новости мира Интернет
Самуил
0

Восьмиядерные процессоры являются самыми популярными решениями согласно статистике валидатора CPU-Z за первый квартал 2025 года. Следует сразу прояснить, что указанная...

Intel и TSMC почти договорились работать вместе - «Новости..

10:30, 04-апр-2025
Новости мира Интернет
Савва
0

Акции Intel подскочили после того, как издание The Information сообщило о том, что компания достигла предварительной договорённости с тайваньским контрактным...

К 50-летию Microsoft Билл Гейтс опубликовал «самый крутой..

10:30, 03-апр-2025
Новости мира Интернет
Стелла
0

Завтра, 4 апреля, корпорация Microsoft будет праздновать 50-летие. В честь этого события её основатель Билл Гейтс (Bill Gates) опубликовал исходный код интерпретатора...

«Идеальный снимок. Скоро» — Nothing намекнула на скорый выход CMF Phone 2 -..

Бренд CMF by Nothing появился в 2023 году с наушниками, смарт-часами и другими аксессуарами с выразительным дизайном по доступным ценам. В 2024 году был представлен первый смартфон бренда — CMF...

Новости

Афоризмы

Самоучитель CSS

Обратная связь

Основы Интернет - технологий.

Будьте в курсе всех технологий.

Новости

Афоризмы

Самоучитель CSS

Обратная связь

Другие новости

Рекомендуем

Комментарии (0)

Похожие новости дня

Видео уроки

Популярное

✔ Новости мира Интернет

ВАША РЕКЛАМА

Разное но интересное