КРАТКОЕ СООБЩЕНИЕ: Cream Finance, похоже, понесла крупные убытки в результате взлома флэш-кредитов

Децентрализованная кредитная платформа Cream Finance, похоже, подверглась серьезной атаке в среду: злоумышленник украл средства на сумму более 100 миллионов долларов в результате крупной атаки флэш-кредитования.

Компания PeckShield, занимающаяся анализом данных блокчейна, впервые обнаружила флэш-кредит в среду. Скомпрометированные средства были в основном токенами поставщика ликвидности Cream, а также другими токенами на базе Ethereum.

#FlashLoanAlert

— PeckShield Inc. (@peckshield) 27 октября 2021 г.

Во время атаки на флэш-кредит злоумышленник использует уязвимые смарт-контракты для создания собственной арбитражной возможности. Как правило, это делается путем изменения относительной стоимости торговой пары путем наводнения контракта своими токенами, взятыми взаймы.

Cream Finance регулярно подвергается атакам злоумышленников, о чем свидетельствует взлом протокола флэш-кредитования на 19 миллионов долларов в августе. Как сообщал наш сайт в то время, атаке способствовала ошибка реентерабельности, допущенная криптовалютой Amp — токеном на базе Ethereum, предназначенным для обеспечения цифровых платежей на Flexa. На момент написания статьи общая стоимость блокировки (TVL) Cream, по данным отраслевых источников, составляла более 1,5 миллиарда долларов.

Cream Finance TVL. Источник: Defillama

Форумы Cream Finance, похоже, были удалены после атаки, хотя протокол уведомил своих подписчиков в Twitter, что в отношении флэш-кредита ведется расследование. Твиттер-тема наполнена гневными отзывами о плохом послужном списке Cream, когда речь идет о защите средств пользователей.

Мы расследуем эксплойт на C.R.E.A.M. v1 на Ethereum и поделимся обновлениями, как только они будут доступны.

— Cream Finance (@CreamdotFinance) 27 октября 2021 г.

Хакеры используют недостаток MFA для кражи у 6 000 клиентов Coinbase — отчет.
В то время как децентрализованные финансы, или DeFi, были восхвалены за революцию в традиционном финансировании и содействие финансовой доступности, послужной список индустрии в отношении защиты прав потребителей был не очень хорошим. По данным CryptoSec, полный список атак на DeFi по состоянию на 16 сентября включает 63 эксплойта, а общая сумма потерянных средств составила около 1,2 миллиарда долларов. Последняя атака на Cream Finance будет одной из самых крупных.
Стоимость токена CREAM компании Cream Finance рухнула на фоне новостей, упав более чем на 26% до $115,47, по данным нашего сайта Markets Pro.