Крем Финанс Платформа децентрализованного кредитования, по-видимому, подверглась серьезной атаке в среду: злоумышленники в одно мгновение похитили более 100 миллионов долларов средств. кредитная атака.

Компания PeckShield, занимающаяся анализом данных блокчейна, впервые обнаружила быстрый кредит в среду. Скомпрометированные средства представляли собой в основном токены Cream от поставщиков ликвидности, а также другие токены на основе Ethereum.

#FlashLoanAlert https://t.co/XzAvHqoINN

– PeckShield Inc. (@peckshield) 27 октября 2021

При атаке с использованием мгновенного кредита злоумышленник использует уязвимые смарт-контракты, чтобы создать собственную арбитражную возможность. Обычно это делается путем изменения относительной стоимости торговой пары путем заполнения контракта их токенами займа.

Cream Finance часто становится целью злоумышленников, о чем свидетельствует взлом протокола по быстрому кредиту на 19 миллионов долларов в августе, обеспечивающий безопасность цифровых платежей на Flexa.

Форум Cream Finance, судя по всему, был закрыт после атаки, несмотря на протокол уведомление его последователи в Твиттере сообщили, что вопрос о быстром кредите расследуется. Лента Twitter полна гневных комментариев о плохой работе Cream по защите средств пользователей.

Мы расследуем майнинг CREAM v1 на Ethereum и выпустим обновления, как только они станут доступны.

– Крем Финанс (@CreamdotFinance) 27 октября 2021

Связанный: Хакеры используют уязвимость MFA, чтобы украсть 6,000 клиентов Coinbase – отчет

Хотя DeFi хвалили за революцию в традиционных финансах и содействие финансовой доступности, показатели отрасли в области защиты потребителей были плохими. По данным CryptoSec, полный список атак DeFi по состоянию на 63 сентября выявил 16 эксплойта с общим ущербом в 1.2 миллиарда долларов. Последний майнинг Cream Finance станет одним из крупнейших.