- Автор темы
- #1
luxury2019
Мастер криптанов
Протокол децентрализованного кредитования Cream Finance в очередной раз подвергся атаке срочного кредитования, потеряв примерно 117 миллионов долларов за 24 часа.
Примечательно, что атака флэш-ссуды происходит, когда кибер-воры заимствуют большую сумму криптовалюты из протоколов выдачи ссуд по флэш-кредитам. Реализованная сумма используется для манипулирования рынком DeFi с целью получения прибыли.
Впервые вредоносный взлом был обнаружен аналитической компанией блокчейн PeckShield. Как сообщается, хакеры использовали транзакцию мгновенного кредита, чтобы злоупотребить уязвимостью в смарт-контрактах. Получив доступ к кошелькам определенных протоколов, злоумышленники очистили их от токенов CREAM и различных токенов ERC-20.
После этого хакеры переместили криптовалюту на 92 миллиона долларов на один адрес и 23 миллиона долларов на отдельный адрес. С тех пор хакеры перевели эти средства на другие кошельки и обменяли их через Uniswap и ParaSwap.
В результате цена CREAM упала на 37%, со 152 до 111 долларов за последние 24 часа. В этом году Cream Finance подверглась кибератаке уже в третий раз. В феврале из протокола было потрачено 37,5 миллиона долларов после того, как хакеры воспользовались уязвимостью в его технологии флэш-кредитов. В августе протокол потерял 18,8 миллиона долларов после того, как хакеры представили ошибку повторного входа в токен AMP.
По иронии судьбы, всего несколько дней назад разработчики Yearn (Yearn Finance и Cream Finance объединились в ноябре 2020 года) помогли платформе DeFi RoboVault потерять 50 миллионов долларов.
Но атаки на Cream Finance не были единичными в индустрии DeFi. В мае протокол PancakeBunny DeFi был лишен криптоактивов на сумму 45 миллионов долларов в результате использования флэш-кредита. Злоумышленник продал токены BUNNY за BNB, снизив цену BUNNY со 146 до 6 долларов.
PancakeHunny, проект, похожий на PancakeBunny, также пострадал от атаки на 1,9 миллиона долларов, аналогичной атаке на PancakeBunny. Другими жертвами хакерских атак являются Vee Finance, pNetwork, Poly Network и Neko Network.
По данным службы безопасности AtlasVPN, в этом году на взломы DeFi пришлось 76% всех основных взломов в мире. В отчете утверждается, что мошенники атакуют дорогостоящие контракты с помощью фейковых проектов. Кроме того, в этом году из-за взлома DeFi было потеряно в общей сложности 361 миллион долларов по сравнению со 129 миллионами долларов в прошлом году.
Примечательно, что атака флэш-ссуды происходит, когда кибер-воры заимствуют большую сумму криптовалюты из протоколов выдачи ссуд по флэш-кредитам. Реализованная сумма используется для манипулирования рынком DeFi с целью получения прибыли.
Впервые вредоносный взлом был обнаружен аналитической компанией блокчейн PeckShield. Как сообщается, хакеры использовали транзакцию мгновенного кредита, чтобы злоупотребить уязвимостью в смарт-контрактах. Получив доступ к кошелькам определенных протоколов, злоумышленники очистили их от токенов CREAM и различных токенов ERC-20.
После этого хакеры переместили криптовалюту на 92 миллиона долларов на один адрес и 23 миллиона долларов на отдельный адрес. С тех пор хакеры перевели эти средства на другие кошельки и обменяли их через Uniswap и ParaSwap.
В результате цена CREAM упала на 37%, со 152 до 111 долларов за последние 24 часа. В этом году Cream Finance подверглась кибератаке уже в третий раз. В феврале из протокола было потрачено 37,5 миллиона долларов после того, как хакеры воспользовались уязвимостью в его технологии флэш-кредитов. В августе протокол потерял 18,8 миллиона долларов после того, как хакеры представили ошибку повторного входа в токен AMP.
По иронии судьбы, всего несколько дней назад разработчики Yearn (Yearn Finance и Cream Finance объединились в ноябре 2020 года) помогли платформе DeFi RoboVault потерять 50 миллионов долларов.
Но атаки на Cream Finance не были единичными в индустрии DeFi. В мае протокол PancakeBunny DeFi был лишен криптоактивов на сумму 45 миллионов долларов в результате использования флэш-кредита. Злоумышленник продал токены BUNNY за BNB, снизив цену BUNNY со 146 до 6 долларов.
PancakeHunny, проект, похожий на PancakeBunny, также пострадал от атаки на 1,9 миллиона долларов, аналогичной атаке на PancakeBunny. Другими жертвами хакерских атак являются Vee Finance, pNetwork, Poly Network и Neko Network.
По данным службы безопасности AtlasVPN, в этом году на взломы DeFi пришлось 76% всех основных взломов в мире. В отчете утверждается, что мошенники атакуют дорогостоящие контракты с помощью фейковых проектов. Кроме того, в этом году из-за взлома DeFi было потеряно в общей сложности 361 миллион долларов по сравнению со 129 миллионами долларов в прошлом году.