DeFi-протокол Cream Finance в очередной раз подвергся взлому. На это обратил внимание аналитик The Block Игорь Игамбердиев.
Команда Cream Finance оценила ущерб от атаки в $130 миллионов. Совместно с разработчиками yearn.finance администрации удалось выявить и закрыть уязвимость. Более подробные детали обещали раскрыть позднее.
По данным Etherscan, неизвестный воспользовался мгновенным займом в рамках сложной транзакции. Комиссия превысила 9 ETH ($36 879 на тот момент). Большая часть похищенных активов представлена токенами поставщиков ликвидности Cream Finance и другими монетами стандарта ERC-20.
Хакер также оставил сообщение: «Baave повезло, Iron Bank повезло, Cream нет». Вероятно, это относится к проектам Aave (или к проекту Brave), Iron Bank и Cream Finance.
Представители проекта заявили, что изучают эксплойт и раскроют детали по мере их появления.
По оценкам The Block, сумма ущерба превысила $130 миллионов.
Аналитическая компания PeckShield сообщила, что атака стала возможна из-за ошибки, которая «позволяет занимать все средства в текущих пулах кредитования».