Share this article
Regístrate
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúSeminarios web
Cream Finanzas fue explotada en un ataque de préstamos relámpago y obtuvo más de $100 millones
Un atacante ha obtenido más de 130 millones de dólares en activos mediante un exploit que parece haber vaciado las arcas de Cream.
El mercado monetario y servicio de préstamos de Finanzas descentralizadas (DeFi) CREAM Finanzas parece haber sido el objetivo de un exploit devastador el miércoles por la mañana que drenó más de $260 millones en fondos, probablemente el segundo exploit más grande hasta la fecha.
Según el nativo de CreamInterfazLa mayoría de los pools basados en Ethereum están vacíos, con la excepción de un pool de $CREAM de $40 millones. Al 23 de octubre, el Ethereum del protocolo... Mercadostenía 300 millones de dólares en activos.
CONTINÚA MÁS ABAJO
La cuenta oficial de Twitter de Cream reconoció el ataque en un tuit:
We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.
— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021
Según DeFi Llama, el protocolo tiene unadicional 460 millones de dólares en valor total bloqueado (TVL) en Binance Smart Chain, Polygon, Avalanche y Fantom. No está claro si esos fondos también están en riesgo.
Los fondos parecen haber sido obtenidos mediante un préstamo relámpago de forma notable.complejo Transacción que involucró 68 activos diferentes y costó más de 9 ETH en GAS. De los 260 millones de dólares perdidos, el atacante obtuvo aproximadamente 130 millones en diversas criptomonedas, de los cuales 40,6 millones podrían estar en crETH ilíquido, un derivado de ETH en staking cuya venta podría resultar difícil para el atacante.
El atacante ahora está trabajando para "lavar" los fondos, principalmente utilizando el puente Bitcoin de Ren. Como suele ocurrir después de los exploits, los usuarios ahora están utilizando transacciones de Ethereum para... preguntarpara donaciones.
Un representante de Cream no respondió a una Request de comentarios al cierre de esta edición.
ACTUALIZACIÓN (27 de octubre, 16:07 UTC): Se agregó información sobre el TVL, el tamaño del mercado y los nuevos desarrollos de la dirección de Ethereum del atacante. Se eliminó la referencia a 3Pool de Curve como mezclador.
Andrew Thurman
Andrew Thurman was a tech reporter at CoinDesk. He formerly worked as a weekend editor at Cointelegraph, a partnership manager at Chainlink and a co-founder of a smart-contract data marketplace startup.
More For You
Las Fallas en Multisig Dominan como Principal Factor en la Pérdida de $2 Mil Millones en Hacks de Web3 en el Primer Semestre
Una ola de hackeos relacionados con multisig y una configuración operativa incorrecta condujeron a pérdidas catastróficas en la primera mitad de 2025.
What to know:
- Más de 2 mil millones de dólares se perdieron debido a hacks en Web3 durante la primera mitad del año, con el primer trimestre superando por sí solo el total de 2024.
- La mala gestión de billeteras multisig y la manipulación de la interfaz de usuario causaron la mayoría de los principales exploits.
- Hacken insta a la monitorización en tiempo real y a controles automatizados para prevenir fallos operativos.
Historias Destacadas
