🤓 DeFi-проект Cream Finance потерял $18 млн в результате хакерской атаки

Хакеры атаковали Cream Finance с помощью флэш-кредита на 500 Ethereum, который был взят для использования «ошибки повторного входа», обнаруженной в смарт-контракте Flex Network. Флэш кредиты — это кредиты с недостаточным обеспечением, которые заимствованы и возвращены в рамках одной и той же транзакции.

Хакеров было двое, в общей сложности они провели 17 транзакций, а проект понес убытки в размере $18 млн. Команда Cream Finance временно прекратила выдачу кредитов.

В феврале Cream Finance уже подвергался аналогичной атаке. Тогда злоумышленник воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму 37,5 млн долларов.