Протокол Cream Finance потерял $130 млн из-за очередного хакерского взлома

Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн.

Специализирующаяся на вопросах безопасности блокчейнов компания PeckShield идентифицировала крупную транзакцию по получению ссуды на площадке по быстрому кредитованию DeFi Cream Finance. Зафиксированный эксплойт в CREAM v1 дал основание утверждать, что Cream Finance подверглась третьему по счету взлому на сумму около $130 млн. Похищены токены Cream LP и прочие токены стандарта ERC-20.

Команда проекта подтвердила факт взлома и сообщила, что ведет расследование.

В этом году Cream Finance взломали уже третий раз. В феврале 2021 года злоумышленники похитили $37,5 млн, воспользовавшись уязвимостью флеш-кредитов. В августе протокол снова взломали. На этот раз вывели около $25 млн.