28/10/21
/hack87.jpg?width=305&name=hack87.jpg)
Протокол децентрализованного финансирования Cream Finance в очередной раз пострадал от уязвимости в механике флеш-кредитов. Мошенники вывели активы на сумму около $130 млн.
Специализирующаяся на вопросах безопасности блокчейнов компания PeckShield идентифицировала крупную транзакцию по получению ссуды на площадке по быстрому кредитованию DeFi Cream Finance. Зафиксированный эксплойт в CREAM v1 дал основание утверждать, что Cream Finance подверглась третьему по счету взлому на сумму около $130 млн. Похищены токены Cream LP и прочие токены стандарта ERC-20.
Команда проекта подтвердила факт взлома и сообщила, что ведет расследование.
В этом году Cream Finance взломали уже третий раз. В феврале 2021 года злоумышленники похитили $37,5 млн, воспользовавшись уязвимостью флеш-кредитов. В августе протокол снова взломали. На этот раз вывели около $25 млн.
