Kino-convert ng Cream Finance Exploiter ang $1.75M sa Mga Ninakaw na Pondo sa Bitcoin

Isang umaatake sa likod ng ONE sa ilang pagsasamantala ng Cream Finance ang nag-convert ng humigit-kumulang $1.75 milyon sa mga ninakaw na pondo noong Lunes, ipinapakita ng data ng blockchain. Ang address ay nakapaglipat na ngayon ng 607 bitcoin sa mga ninakaw na pondo sa ngayon mula noong mga pagsasamantala.

Tool sa pagsubaybay na MistTrack nagpakita pinalitan ng pag-atake ang higit sa 1,000 ethers sa 80 renBTC, isang representasyon ng Bitcoin sa Ethereum, sa mga unang oras ng Lunes. Pagkatapos ay na-convert ng attacker ang 80 renBTC sa aktwal Bitcoin.

Ang paglipat ay dumating ilang linggo pagkatapos ma-convert ng parehong address ang mga ninakaw na pondo sa higit sa 300 renBTC sa loob ng ilang araw noong Hulyo. Ginamit ng mga umaatake ang REN Gateway, isang tulay, para gawin ang mga paggalaw na ito. Ang tulay sa Technology ng blockchain ay software na nagpapahintulot sa mga user na maglipat ng mga token sa pagitan ng iba't ibang blockchain.

Ang Cream Finance ay T kaagad tumugon sa isang Request para sa komento.

Ang serbisyo ng pagpapautang ay dati nang tinamaan ng maraming pagsasamantala – ang pinakahuling pag-atake ay $130 milyon noong huling bahagi ng 2021 – na sumisira sa reputasyon nito sa mga Crypto circle at nag-ambag sa isang 94% na pagbaba sa presyo ng kanyang katutubong CREAM token. Ang pag-atake na iyon ay ONE sa mga unang "flash loan" na pagsasamantala sa sektor ng Crypto . Kasama dito ang 68 iba't ibang asset at nagkakahalaga ng higit sa siyam na ether sa GAS, o mga bayarin sa transaksyon.

Ang mga flash loans ay isang tanyag na paraan para sa mga umaatake na makakuha ng mga pondo upang magsagawa ng mga pagsasamantala sa desentralisadong Finance (DeFi) mga sistema. Ang ganitong mga pautang ay nagpapahintulot sa mga mangangalakal na humiram ng mga hindi secure na pondo mula sa mga nagpapahiram gamit ang mga matalinong kontrata sa halip na mga ikatlong partido.

Noong Abril, ang Beanstalk stablecoin protocol ay pinatuyo ng $182 milyon sa isang flash loan attack, at noong Hunyo, mahigit $1.2 milyon ang kinuha mula sa Inverse Finance. Noong Hulyo, ang Nirvana ay naubos ng $3.5 milyon sa isang katulad na pag-atake.

May cream naunang lumutang na mga panukala para gawing buo ang mga apektado ng pagsasamantala. Gayunpaman, ang komunikasyon mula sa mga developer ng proyekto ay higit na huminto sa taong ito, na may napakakaunting mga update sa mga social-media channel nito.