CREAM Finance взломали третий раз подряд. Убыток – 130 млн. долларов
Похоже что те кто взламывают Cream Finance, вдохновляются философией Раста Коула из сериала «Настоящий Детектив»: «Все, что мы сделали или сделаем, мы будем повторять снова и снова и снова.»
Как передает корреспондент INCRYPTED, инвесторам DeFi протокола CREAM Finance пришли плохие новости – с помощью эксплойта платформа была взломана третий раз, злоумышленники похитили активов более чем на $130 млн.
В данный момент награбленное дробится по кошелькам, сотни транзакций выводят токены через обменники.
Это третья по масштабам атака в DeFi-секторе в этом году, которая использовала механизм получения флэш-ссуд. Хакеры взламывают механизм начисления ссуды в одной цепочки, запуская множество циклов, и выдали сами себе токены в больших количества, после чего осуществляется вывод жетонов на биржи.
Примечательно, что консалтинговая компания Peckshield до атаки публиковала в Твиттере предупреждение о подозрительной уязвимости, которая может быть использована злоумышленниками. Однако, после проверки специалистами The Block тикет был отменен.
Хакерам удалось завладеть токенами на сумму 117 миллионов долларов (после взлома) и на сумму $302 млн по ценам до запуска эксплойта. Интересно, что они оставили подпись в транзакции, в которой взяли на себя ответственность за эксплойн и уточнили: «Baave lucky, iron bank lucky». Это может означать, что им не удалось взломать Iron Bank, отвечающий за межпротокольное кредитования.
На балансе CREAM после атаки в хранилище осталось меньше $1000.
Ранее мы уже сообщали о взломе протокола. Можно сказать что в прошлый раз его создатели отделались лёгким испугом и потерей всего $18 млн.