Pinagsamantalahan ang Cream Finance sa Flash Loan Attack Netting Mahigit $100M

Decentralized Finance (DeFi) money market at lending service CREAM Finance ay lumilitaw na ang target ng isang mapangwasak na pagsasamantala noong Miyerkules ng umaga na umuubos ng mahigit $260 milyon sa mga pondo, malamang ang pangalawang pinakamalaking pagsasamantala hanggang ngayon.

Ayon sa katutubo ni Cream dulo sa harap, karamihan sa mga pool na nakabase sa Ethereum ay walang laman na ngayon maliban sa $40 milyon na $CREAM pool. Noong Oktubre 23, ang Ethereum ng protocol mga Markets nagkaroon ng $300 milyong halaga ng mga ari-arian.

Kinilala ng opisyal na Twitter account ng Cream ang pag-atake sa isang Tweet:

Ayon sa DeFi Llama, ang protocol ay may isang karagdagang $460 milyon sa kabuuang value locked (TVL) sa kabuuan ng Binance Smart Chain, Polygon, Avalanche at Fantom. Hindi malinaw kung nasa panganib din ang mga pondong iyon.

Ang mga pondo ay lumilitaw na kinuha gamit ang isang flash loan sa isang kapansin-pansin kumplikado transaksyon na kinasasangkutan ng 68 iba't ibang asset at nagkakahalaga ng mahigit 9 ETH sa GAS. Sa $260 milyon na nawala, ang attacker ay nakakuha ng humigit-kumulang $130 milyon sa iba't ibang cryptocurrencies, kung saan ang $40.6 milyon ay maaaring nasa illiquid crETH, isang staked ETH derivative na maaaring mahirap para sa attacker na ibenta.

Ang umaatake ay nagtatrabaho na ngayon upang "hugasan" ang mga pondo lalo na gamit ang Ren's Bitcoin bridge. Gaya ng kadalasang nangyayari kasunod ng mga pagsasamantala, ang mga indibidwal ay gumagamit na ngayon ng mga transaksyon sa Ethereum sa magtanong para sa mga donasyon.

Ang isang kinatawan ng Cream ay hindi tumugon sa isang Request para sa komento sa oras ng press.

I-UPDATE (Okt. 27 16:07 UTC): Nagdagdag ng impormasyon sa TVL, impormasyon sa laki ng market, at mga bagong development mula sa Ethereum address ng attacker. Inalis ang reference sa 3Pool ng Curve bilang mixer.