Logo
Compartilhe este artigo

Cream Финансы был использован в атаке по мгновенному кредитованию, что позволило получить более 100 млн долларов

Злоумышленник получил активы на сумму более 130 миллионов долларов в результате атаки, которая, судя по всему, опустошила казну Cream.

Credit: Shutterstock
Credit: Shutterstock

Децентрализованный Финансы рынок (DeFi) и кредитный сервис CREAM Финансы, по всей видимости, стали объектом разрушительной атаки в среду утром, в результате которой было украдено более 260 миллионов долларов. Вероятно, это вторая по величине атака на сегодняшний день.

По словам уроженца Кримавнешний интерфейс, большинство пулов на основе Ethereum сейчас пусты, за исключением пула $CREAM стоимостью $40 млн. По состоянию на 23 октября Ethereum протокола Рынкиимел активы на сумму 300 миллионов долларов.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters

Официальный аккаунт Cream в Twitter признал факт атаки в сообщении:

По данным DeFi Llama, протокол имеетдополнительный $460 млн общей заблокированной стоимости (TVL) в Binance Smart Chain, Polygon, Avalanche и Fantom. Неясно, находятся ли эти средства под угрозой.

jwp-player-placeholder

Судя по всему, средства были взяты с помощью экспресс-кредита в особосложный Транзакция, в которой участвовало 68 различных активов и которая стоила более 9 ETH в GAS. Из потерянных $260 миллионов злоумышленник получил около $130 миллионов в различных криптовалютах, из которых $40,6 миллиона могут быть в неликвидном crETH, деривативе ETH , проданном злоумышленнику, который может оказаться сложным для продажи.

Теперь злоумышленник работает над «отмыванием» средств, в первую очередь, используя мост Ren's Bitcoin . Как это часто бывает после эксплойтов, теперь люди используют транзакции Ethereum для проситьдля пожертвований.

Представитель Cream на момент публикации статьи не ответил на Request о комментарии.

ОБНОВЛЕНИЕ (27 октября 16:07 UTC): Добавлена ​​информация TVL, информация о размере рынка и новые разработки с адреса Ethereum атакующего. Удалена ссылка на Curve's 3Pool как на миксер.

Andrew Thurman

Andrew Thurman was a tech reporter at CoinDesk. He formerly worked as a weekend editor at Cointelegraph, a partnership manager at Chainlink and a co-founder of a smart-contract data marketplace startup.

CoinDesk News Image