Хакер похитил свыше $18 млн с использованием DeFi-платформ Cream Finance и Flexa Network

Сервис децентрализованного кредитования Cream Finance стал частью атаки, в результате которой злоумышленнику удалось присвоить 418 млн токенов Flexa Network (AMP) и 1 308 ETH. На момент публикации в его кошельке остается свыше $18 млн. Курс токена AMP на фоне этой новости упал на 12%, а CREAM – на 6%.

Разработчики Cream Finance объявили, что им удалось предотвратить более крупный ущерб от атаки путем «остановки обеспечения и заимствования AMP». Они также подчеркнули, что эксплойт не затронул другие рынки.

Как объясняют в аналитической компании PeckShield, хакер взял необеспеченный заем в ETH, чтобы воспользоваться «багом повторного входа» в смарт-контракте Flexa Network. Всего он провел 17 транзакций, в рамках которых за счет уязвимости получал дополнительные токены, а затем ликвидировал собственные займы. Токен AMP используется для обеспечения платежей в Flexa Network. PeckShield также попросили Cream Finance связаться с ними для помощи в устранении неисправности.

Cream Finance уже фигурировал в другой схожей атаке в феврале. Тогда злоумышленники смогли похитить $37,5 млн с помощью бага в смарт-контракте Alpha Finance.

В этом месяце аналитики CipherTrace сообщили, что из-за взломов и мошенничества в пространстве децентрализованных финансов было похищено $474 млн. Несмотря на все усилия разработчиков по предотвращению уязвимостей, DeFi-проекты продолжают регулярно попадать в сводки хакерских атак. Недавно из проекта Poly Network было похищено свыше $600 млн. Впоследствии организатор атаки вернул все присвоенные средства.

«Суть проблемы лежит не в платформах кредитования, а в не прошедших аудиты смарт-контрактах, в которые отправляются такие займы для эксплуатации уязвимостей», — отмечают CipherTrace.