Хакеры похитили 130 млн долларов у Cream Finance - «Новости» » Основы Интернет

Хакеры похитили 130 млн долларов у Cream Finance - «Новости»

10:30, 29-окт-2021
Новости / Преимущества стилей / Самоучитель CSS / Изображения / Заработок
Garrison
0

DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов (flash loan). Этим термином в данном случае обозначаются контракты на блокчейне Ethereum, которые позволяют пользователям Cream Finance брать быстрые ссуды из средств компании, а затем возвращать их.

Инцидент обнаружили блокчейн-аналитики PeckShield и SlowMist, а затем подтвердили и сами представители команды Cream Finance.

With the help of friends from @iearnfinance and others in the community, we were able to identify the vulnerabilities and patch them.

In the meantime, we've paused our v1 lending markets on Ethereum and we're in the process of putting together a post-mortem review.
— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021

Судя по всему, злоумышленники обнаружили уязвимость в системе мгновенных займов и использовали ее для хищения всех активов платформы и токенов ERC-20.

Our initial analysis of the Cream Finance attack:https://t.co/TysI7fjyPU @Mudit__Gupta @bantg @CreamdotFinance pic.twitter.com/wScUvizBtX
— BlockSec (@BlockSecTeam) October 27, 2021

2/4 The hack is made possible due to a price manipulation bug in CREAM price oracle. And this bug allows a directly transferred yDAI+yUSDC+yUSDT+yTUSD tokens to significantly increase yUSD pricePerShare, which allows for basically borrowing all funds in current lending pools. pic.twitter.com/oETHCPiuWi
— PeckShield Inc. (@peckshield) October 27, 2021

Ниже представлен список украденных средств, составленный командой SlowMist.

Команда Cream Finance сообщает, что уязвимость уже была закрыта, совместно с разработчиками yearn.finance, однако никаких деталей произошедшего пока не сообщается.

Как уже было упомянуто выше, это не первая атака на Cream Finance за последнее время. В августе текущего года платформа подверглась другой атаке, связанной с flash loan, и потеряла 29 млн долларов. Еще раньше, в феврале 2021 года, в ходе другого инцидента Cream Finance лишилась еще 37 млн долларов.