" Cream Finance, протокол децентрализованного финансирования (DeFi), пострадал от второй флэш-кредитной атаки в этом году, мошенники вывели более 25 миллионов долларов с платформы.
Впервые о нападении сообщил PeckShield в твиттере рано утром в понедельник. Фирма по безопасности блокчейна указала на записи Ethereum, показывающие, что по крайней мере 6 миллионов долларов были истощены в 5:44 UTC. Позже Cream Finance подтвердила взлом в твиттере, добавив, что было украдено 418 311 571 токенов AMP и 1 308,09 эфира, в результате чего общая стоимость взлома составила чуть более 25 миллионов долларов.
PeckShield обновила свою оценку, заявив, что хакер украл около 18,8 миллионов долларов. Коренной причиной инцидента было кредитование токенов AMP, сказал менеджер по продуктам Cream Finance Исон Ву в Discord. Другие активы на Cream в безопасности, сказал он. Произошел тот же тип эксплойта, который использовался в печально известном взломе DAO.
Флэш-кредитные атаки используют одну из самых спорных функций DeFi: кредиты, которые не требуют обеспечения. Cream Finance потеряла 37 миллионов долларов в результате первого нападения в начале этого года.
