Cream Фінанси використано для швидкої атаки на позики, яка перерахувала понад 100 мільйонів доларів США

Децентралізований Фінанси ринок (DeFi) і служба кредитування CREAM Фінанси, схоже, стала мішенню руйнівного експлойту в середу вранці, у результаті якого було вичерпано понад 260 мільйонів доларів США, ймовірно, другий за величиною експлойт на сьогодні.

За словами рідного Cream передній кінець, більшість пулів на основі Ethereum зараз порожні, за винятком пулу $40 мільйонів $CREAM. Станом на 23 жовтня протокол Ethereum Ринки мав активи на 300 мільйонів доларів.

Офіційний обліковий запис Cream у Twitter визнав атаку у твіті:

Згідно DeFi Llama, протокол має додатковий 460 мільйонів доларів у загальній заблокованій вартості (TVL) у Binance Smart Chain, Polygon, Avalanche і Fantom. Незрозуміло, чи ці кошти також під загрозою.

Схоже, що кошти були взяті за допомогою термінової позики, зокрема складні трансакція, яка включала 68 різних активів і коштувала понад 9 ETH у вигляді GAS. З втрачених 260 мільйонів доларів зловмисник отримав приблизно 130 мільйонів доларів у різних криптовалютах, з яких 40,6 мільйона доларів можуть бути неліквідними crETH, похідними ETH , які зловмиснику може виявитися важко продати.

Зараз зловмисник працює над тим, щоб «відмити» кошти в основному за допомогою Bitcoin бриджу Рена. Як це часто буває після експлойтів, люди тепер використовують транзакції Ethereum , щоб запитати за пожертви.

Представник Cream не відповів на Request про коментар до часу преси.

ОНОВЛЕННЯ (27 жовтня 16:07 UTC): Додано інформацію про TVL, інформацію про розмір ринку та нові розробки з адреси Ethereum зловмисника. Видалено посилання на 3Pool від Curve як мікшер.