Платформа Defi Cream Finance взломана, потеряно 29 миллионов долларов

Cream finance, протокол заимствования и кредитования по умолчанию, стал жертвой взлома, в результате которого из его хранилищ было вычеркнуто более 29 миллионов долларов. Злоумышленник воспользовался лазейкой в ​​реализации для добавления токена amp в протокол. Это второй раз, когда платформу взломали. Первое нарушение произошло в феврале, когда Cream потерял 37,5 миллиона долларов.

Протокол Cream , дефектная платформа для кредитования-заимствования, представленная в четырех разных цепочках (Ethereum, BSC, Polygon и Fantom), в понедельник подверглась взлому , в результате которого были потеряны 29 миллионов долларов в нескольких криптовалютах. Злоумышленник воспользовался ошибкой, вызванной введением в протокол токена amp. По словам Peckshield , компании, занимающейся безопасностью блокчейнов и аналитикой данных, взлом был совершен всего за одну транзакцию с использованием ошибки повторного входа, присутствующей в коде валюты amp.

Это позволило хакеру повторно заимствовать активы во время передачи перед обновлением первого заимствования. Эксплойт был повторен 17 раз и позволил хакеру заполучить 418 311 571 ампер (стоимостью 25,1 миллиона долларов) и 1308,09 эфириума (стоимостью 4,15 миллиона долларов ) . Платформа была проверена Trails Of Bits, исследовательской и консалтинговой фирмой по кибербезопасности, до включения токена amp.

Cream объявил, что остановил эксплойт, приостановив поставку и заимствовав усилитель. Протокол также проинформировал пользователей, что никакие другие рынки не пострадали, и что он ожидает предложить отчет о вскрытии тела позже.

Это не первый случай взлома Cream. Менее полугода назад платформа также пострадала от взлома, позволившего злоумышленнику вывести 37,5 миллиона долларов. Взлом с использованием невыпущенной версии контракта Alpha Finance, другого протокола defi, использовал ошибку округления в коде и функцию белого списка. Получив контроль над средствами, злоумышленник отправил их на Tornado.cash, протокол, который разрешает частные транзакции в Ethereum.

К счастью, во время этого первого взлома средства пользователей не пострадали. Однако он показывает, что среда defi очень сложна и даже небольшое изменение протокола (например, добавление валюты или внесение в белый список другой платформы) может иметь большое влияние на безопасность в будущем.

Image Credits: Shutterstock, Pixabay, Wiki Commons