DeFi-проект Cream Finance сообщил о серьезной атаке на систему безопасности, что привело к потерям в сумме $25 миллионов
"Ethereum-рынок CREAM V1 подвергся эксплойту, что привело к потерям 418 311 571 AMP и 1 308 ETH. Причиной потерь стала реентерабельность в контракте токена AMP. Мы прекратили действие эксплойта, приостановив работу с AMP. Остальные рынки не пострадали. Хакер воспользовался ошибкой реентерабельности в контракте токена", – сообщается в твиттере проекта
Хакер произвел взлом, используя флэш-кредит, прежде чем использовать ошибку реентерабельности. Связанные с реентерабельностью ошибки являются одним из наиболее распространенных типов ошибок безопасности в смарт-контрактах.
Cream Finance - это протокол кредитования и заимствования, созданный по образцу Compound. Он добавил пулы различных активов и собственный токен управления. AMP использовал стандарт токенов ERC-1820 (на базе ERC-777), который позволял использовать функцию реентерабельности.
Фирма в области безопасности смарт-контрактов PeckShield провела первоначальный анализ и сообщила, что может существовать риск взаимосвязи между протоколами кредитования на базе Compound и токенами наподобие ERC-777.
Анализ PeckShield показывает, что эксплойт стартовал с флеш-кредита в 500 ETH. Хакер депонировал его как обеспечение для заимствования 19 миллионов токенов AMP. Потом он повторно занял 355 ETH, используя ошибку реентерабельности. Хакер ликвидировал ссуду и повторил процесс несколько раз в целях получения средств.
Токен CREAM незначительно пострадал, упав на 5% до уровня $165.
Подписывайся на канал BitcoinTalk.com в Telegram - всегда свежие новости и обзор рынка