Share this article
S'inscrire
- Retour au menuActualités
- Retour au menuPrix
- Retour au menuRecherche
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires
Cream Finance victime d'une attaque de prêt flash qui lui a rapporté plus de 100 millions de dollars
Un attaquant a récupéré plus de 130 millions de dollars d’actifs grâce à un exploit qui semble avoir vidé les coffres de Cream.
Le marché monétaire et le service de prêt de la Finance décentralisée (DeFi) CREAM Finance semblent avoir été la cible d'un exploit dévastateur mercredi matin qui a drainé plus de 260 millions de dollars de fonds, probablement le deuxième plus grand exploit à ce jour.
Selon le natif de Creaml'extrémité avantLa plupart des pools basés sur Ethereum sont désormais vides, à l'exception d'un pool $CREAM de 40 millions de dollars. Au 23 octobre, le Ethereum du protocole Marchéspossédait des actifs d'une valeur de 300 millions de dollars.
La Suite Ci-Dessous
Le compte Twitter officiel de Cream a reconnu l'attaque dans un tweet :
We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.
— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021
Selon DeFi Llama, le protocole a unsupplémentaire 460 millions de dollars de valeur totale bloquée (TVL) sur Binance Smart Chain, Polygon, Avalanche et Fantom. On ignore si ces fonds sont également menacés.
Les fonds semblent avoir été prélevés à l'aide d'un prêt flash dans un contexte particulièrementcomplexe Une transaction impliquant 68 actifs différents et coûtant plus de 9 ETH en GAS. Sur les 260 millions de dollars perdus, l'attaquant a empoché environ 130 millions de dollars en diverses cryptomonnaies, dont 40,6 millions pourraient provenir de crETH, un dérivé ETH jalonné, difficile à vendre pour l'attaquant.
L'attaquant s'efforce désormais de « blanchir » les fonds, principalement grâce au pont Bitcoin de Ren. Comme c'est souvent le cas après des exploits, les individus utilisent désormais les transactions Ethereum pour demanderpour les dons.
Un représentant de Cream n'a pas répondu à une Request de commentaire au moment de la mise sous presse.
MISE À JOUR (27 oct. 16:07 UTC) : Ajout d'informations sur la TVL, la taille du marché et les nouveaux développements de l'adresse Ethereum de l'attaquant. Suppression de la référence au 3Pool de Curve comme mixeur.
Andrew Thurman
Andrew Thurman was a tech reporter at CoinDesk. He formerly worked as a weekend editor at Cointelegraph, a partnership manager at Chainlink and a co-founder of a smart-contract data marketplace startup.
More For You
Les défaillances multisignatures dominent alors que 2 milliards de dollars sont perdus dans des hacks Web3 au premier semestre
Une vague de piratages liés aux multisignatures et de mauvaises configurations opérationnelles a conduit à des pertes catastrophiques au cours du premier semestre 2025.
What to know:
- Plus de 2 milliards de dollars ont été perdus à cause de piratages dans le Web3 au cours du premier semestre de l'année, le premier trimestre à lui seul ayant dépassé le total de 2024.
- La mauvaise gestion des portefeuilles multisignatures et la manipulation de l'interface utilisateur ont causé la majorité des exploits majeurs.
- Hacken exhorte à une surveillance en temps réel et à des contrôles automatisés pour prévenir les défaillances opérationnelles.
