Хакеры атаковали Cream Finance с помощью флэш-кредита на 500 Ethereum, который был взят для использования «ошибки повторного входа», обнаруженной в смарт-контракте Flex Network. Флэш кредиты — это кредиты с недостаточным обеспечением, которые заимствованы и возвращены в рамках одной и той же транзакции. Хакеров было двое, в общей сложности они провели 17 транзакций, а проект понес убытки в размере $18 млн. Команда Cream Finance временно прекратила выдачу кредитов. В феврале Cream Finance уже подвергался аналогичной атаке. Тогда злоумышленник воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму 37,5 млн долларов.
Хакеры атаковали Cream Finance с помощью флэш-кредита на 500 Ethereum, который был взят для использования «ошибки повторного входа», обнаруженной в смарт-контракте Flex Network. Флэш кредиты — это кредиты с недостаточным обеспечением, которые заимствованы и возвращены в рамках одной и той же транзакции.
Хакеров было двое, в общей сложности они провели 17 транзакций, а проект понес убытки в размере $18 млн. Команда Cream Finance временно прекратила выдачу кредитов.
В феврале Cream Finance уже подвергался аналогичной атаке. Тогда злоумышленник воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму 37,5 млн долларов.