Вчера, 30 августа 2021 года, хакеры похитили у DeFi-платформы Cream Finance криптовалютные активы на сумму более 29 миллионов долларов.

Первый признаки атаки зафиксировала компания PeckShield, специализирующаяся на блокчейн-безопасности, а вскоре происходящее подтвердили и сами разработчики Cream Finance.

Специалисты пишут, что неизвестный хакер использовал reentrancy-атаку, направленную против функции мгновенного кредитования (flash loan), и в итоге похитил у Cream Finance 418 311 571 токен AMP (на момент взлома примерно 25,1 миллиона долларов), а также 1308,09 ETH (примерно в 4,15 миллиона долларов).

Термином flash loan в данном случае обозначаются контракты на блокчейне Etherium, которые позволяют пользователям Cream Finance брать быстрые ссуды из средств компании, а затем возвращать их. Reentrancy-атаки работают за счет ошибки в этих контрактах и позволяют злоумышленнику запустить повторный вывод средств в цикле (прежде чем исходная транзакция будет одобрена или отклонена, а средства должны быть возвращены).

Издание The Record пишет, что создатель криптовалютного приложения ZenGo и специалисты PeckShield подтвердили, что при взломе Cream Finance использовалась ошибка в интерфейсе контракта токена ERC777, который применяется Cream Finance для взаимодействия с базовым блокчейном Etherium.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии