Хакеры ограбили Iron Bank проекта Cream.Finance через приложение Alpha Homora

Неустановленные хакеры нашли уязвимость на DeFi-платформе Alpha Homora, которая была пропущена разработчиками и аудиторами безопасности из команды Quantstamp.

Баг позволил злоумышленникам многократно оформить и погасить ссуды на межсетевом протоколе Iron Bank, получая каждый раз кредитные средства, в два раза превышающие размер залога.

По данным The Block, хакеры получили flash-кредит 1,8 млн USDC на платформах Aave v2, который был впоследствии увеличен до 10 млн USDC.