Протокол Сream Finance взломан хакерами, украдено $37,5 млн.

Индустрия децентрализованных финансов вновь подверглась хакерской атаке. Злоумышленники взломали популярный DeFi-протокол Cream.Finance и вывели оттуда $37,5 млн.

Как сообщается, инцидент произошел в субботу, 13 февраля. Известно, что хакер воспользовался уязвимостью технологии моментальных или флеш-кредитов, однако подробности взлома уточняются.

«Мы знаем о потенциальной уязвимости и изучаем ее. Спасибо за вашу поддержку в нашем расследовании», — написали представители Cream.Finance в Twitter.

Аналитик Игорь Игамбердиев подсчитал, что в результате атаки проект потерял около $37,5 млн. В данном случае организаторы воспользовались сервисами Alpha Homora, Aave и Iron Bank, входящим в инфраструктуру самого Cream.Finance, чтобы провести уже становящиеся привычными злонамеренные операции с мгновенным кредитованием, создать дисбаланс активов в пулах ликвидности и вывести их. Всего хакеру удалось вывести 13 200 WETH, 3,6 млн USDC, 5,6 млн USDT и 4,2 млн DAI.

На фоне новостей о взломе Cream.Finance цена токена Cream упала с отметок в районе $290 до $220.

Источник: https://www.securitylab.ru/news/516552.php