Хакеры напали на Cream Finance с помощью флеш-кредита в 500 Ethereum, взятого для того, чтобы воспользоваться «ошибкой повторного входа», найденной в контракте смарт-сети Flex Network. Флэш-кредиты — это недообеспеченные кредиты, которые выдаются и погашаются в рамках одной сделки.
Всего было заключено 17 сделок, а потери проекта составили $18 млн. Cream Finance временно прекратил выдачу займов.
В феврале аналогичная атака была совершена на Cream Finance . Тогда злоумышленник, воспользовавшись уязвимостью в протоколе Iron Bank (второй версии проекта Cream Finance), снял токены в общей сложности на 37,5 миллиона долларов.
0 комментариев