Аналитики компании PeckShield объяснили, что хакеру удалось получить быстрый кредит в размере 500 ETH. Он использовал его для раскрытия возможностей уязвимости «ошибки повторного входа», обнаруженной в смарт-контракте Ampleforth. Всего было проведено 17 транзакций, в результате каждой из которых злоумышленник получал дополнительные токены.
Представители DeFi-протокола пока не комментировали инцидент.
В феврале Cream Finance уже подвергался аналогичной атаке. Тогда хакер воспользовался уязвимостью в протоколе Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму 37,5 млн долларов.