Cream Финансы был использован в атаке по мгновенному кредитованию, что позволило получить более 100 млн долларов

Децентрализованный Финансы рынок (DeFi) и кредитный сервис CREAM Финансы, по всей видимости, стали объектом разрушительной атаки в среду утром, в результате которой было украдено более 260 миллионов долларов. Вероятно, это вторая по величине атака на сегодняшний день.

По словам уроженца Кримавнешний интерфейс, большинство пулов на основе Ethereum сейчас пусты, за исключением пула $CREAM стоимостью $40 млн. По состоянию на 23 октября Ethereum протокола Рынкиимел активы на сумму 300 миллионов долларов.

Официальный аккаунт Cream в Twitter признал факт атаки в сообщении:

По данным DeFi Llama, протокол имеетдополнительный $460 млн общей заблокированной стоимости (TVL) в Binance Smart Chain, Polygon, Avalanche и Fantom. Неясно, находятся ли эти средства под угрозой.

Судя по всему, средства были взяты с помощью экспресс-кредита в особосложный Транзакция, в которой участвовало 68 различных активов и которая стоила более 9 ETH в GAS. Из потерянных $260 миллионов злоумышленник получил около $130 миллионов в различных криптовалютах, из которых $40,6 миллиона могут быть в неликвидном crETH, деривативе ETH , проданном злоумышленнику, который может оказаться сложным для продажи.

Теперь злоумышленник работает над «отмыванием» средств, в первую очередь, используя мост Ren's Bitcoin . Как это часто бывает после эксплойтов, теперь люди используют транзакции Ethereum для проситьдля пожертвований.

Представитель Cream на момент публикации статьи не ответил на Request о комментарии.

ОБНОВЛЕНИЕ (27 октября 16:07 UTC): Добавлена ​​информация TVL, информация о размере рынка и новые разработки с адреса Ethereum атакующего. Удалена ссылка на Curve's 3Pool как на миксер.