Хакеры напали на Cream Finance с помощью флеш-кредита в 500 Ethereum, взятого для того, чтобы воспользоваться «ошибкой повторного входа», найденной в контракте смарт-сети Flex Network. Флэш-кредиты — это недообеспеченные кредиты, которые выдаются и погашаются в рамках одной сделки.

Всего было заключено 17 сделок, а потери проекта составили $18 млн. Cream Finance временно прекратил выдачу займов.

В феврале аналогичная атака была совершена на Cream Finance . Тогда злоумышленник, воспользовавшись уязвимостью в протоколе Iron Bank (второй версии проекта Cream Finance), снял токены в общей сложности на 37,5 миллиона долларов.


0 комментариев

Добавить комментарий

Avatar placeholder

Ваш адрес email не будет опубликован.