Cream Finanças explorado em ataque de empréstimo relâmpago rendendo mais de US$ 100 milhões

O mercado monetário de Finanças descentralizadas (DeFi) e o serviço de empréstimos CREAM Finanças parecem ter sido alvo de uma exploração devastadora na manhã de quarta-feira que drenou mais de US$ 260 milhões em fundos, provavelmente a segunda maior exploração até o momento.

De acordo com o nativo de Creamfront-end, a maioria dos pools baseados em Ethereum estão vazios agora, com exceção de um pool $CREAM de $40 milhões. Em 23 de outubro, o Ethereum do protocolo Mercadostinha US$ 300 milhões em ativos.

A conta oficial do Cream no Twitter reconheceu o ataque em um Tweet:

De acordo com o DeFi Llama, o protocolo tem umadicional US$ 460 milhões em valor total bloqueado (TVL) na Binance Smart Chain, Polygon, Avalanche e Fantom. Não está claro se esses fundos também estão em risco.

Os fundos parecem ter sido obtidos através de um empréstimo rápido de uma forma notavelmentecomplexo transação que envolveu 68 ativos diferentes e custou mais de 9 ETH em GAS. Dos US$ 260 milhões perdidos, o invasor arrecadou cerca de US$ 130 milhões em várias criptomoedas, dos quais US$ 40,6 milhões podem estar em crETH ilíquido, um derivativo de ETH apostado que pode ser difícil para o invasor vender.

O invasor agora está trabalhando para “lavar” os fundos usando principalmente a ponte Bitcoin de Ren. Como costuma ser o caso após explorações, os indivíduos agora estão usando transações Ethereum para perguntarpara doações.

Um representante da Cream não respondeu a um Request de comentário até o momento.

ATUALIZAÇÃO (27 de outubro, 16h07 UTC): Adicionadas informações de TVL, informações sobre o tamanho do mercado e novos desenvolvimentos do endereço Ethereum do invasor. Removida referência ao 3Pool da Curve como um mixer.