A hacker withdrew cryptoassets from the DeFi Cream Finance platform to $25.6 млн – Bits Media

DeFi Cream Finance is yet another victim of a quick loan attack. The hacker brought out more 418 million AMP management tokens and 1 308 ETH.

The developers of the Cream Finance decentralized finance platform reported this morning
on twitter, that the C.R.E.A.M market. v1 на Эфириуме подвергся атаке. С платформы выведены 418 311 571 AMP и 1 308.09 ETH в результате повторного входа в контракт токена AMP.

C.R.E.A.M. v1 market on Ethereum has suffered an exploit, resulting in a loss of 418,311,571 in AMP and 1,308.09 in ETH, by way of reentrancy on the AMP token contract.
We have stopped the exploit by pausing supply and borrow on AMP. No other markets were affected.
— Cream Finance (@CreamdotFinance) August 30, 2021

Общая долларовая стоимость украденных криптоактивов превышает $25.6 million. По данным CoinMarketCap, стоимость токена управления протоколом AMP снизилась на 15% в результате атаки. На адресе
злоумышленника сейчас находятся криптоактивы стоимостью более $18 million. Команда Cream Finance приостановила
займы в AMP, чтобы избежать дальнейших убытков.

Cream Finance – платформа децентрализованных финансов (DeFi), которая позволяет пользователям получать проценты от предоставления криптоактивов в кредит. Cream Finance – форк кодовой базы Compound.

Аналитики компании PeckShield объяснили, что хакеру удалось получить быстрый кредит в размере 500 ETH. Он использовал его для раскрытия возможностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth.

2/4 The hack is made possible due to a reentrancy bug introduced by $AMP, which is an ERC777-like token and exploited to re-borrow assets during its transfer before updating the first borrow. pic.twitter.com/oVg0w1FWFt
— PeckShield Inc. (@peckshield) August 30, 2021

Вчера проект децентрализованных финансов xToken был взломан
уже второй раз за год. Злоумышленники обнаружили уязвимость в смарт-контракте xSNX и вывели токены на $4.5 million.