Cream Finanza sfruttata in un attacco di prestito flash che frutta oltre 100 milioni di dollari

Il mercato monetario e servizio di prestito Finanza decentralizzata (DeFi) CREAM Finanza sembra essere stato l'obiettivo di un exploit devastante mercoledì mattina che ha prosciugato oltre 260 milioni di dollari di fondi, probabilmente il secondo exploit più grande fino ad oggi.

Secondo il nativo di Creamfine frontale, la maggior parte dei pool basati su Ethereum sono ora vuoti, ad eccezione di un pool $CREAM da 40 milioni di $. A partire dal 23 ottobre, il Ethereum del protocollo Mercatiaveva un patrimonio del valore di 300 milioni di dollari.

L'account Twitter ufficiale di Cream ha riconosciuto l'attacco in un tweet:

Secondo DeFi Llama, il protocollo ha unaggiuntivo 460 milioni di $ di valore totale bloccato (TVL) su Binance Smart Chain, Polygon, Avalanche e Fantom. Non è chiaro se anche quei fondi siano a rischio.

Sembra che i fondi siano stati presi utilizzando un prestito flash in modo particolarecomplesso transazione che ha coinvolto 68 asset diversi e costato oltre 9 ETH in GAS. Dei 260 milioni di $ persi, l'attaccante ha guadagnato circa 130 milioni di $ in varie criptovalute, di cui 40,6 milioni di $ potrebbero essere in crETH illiquido, un derivato ETH in stake che potrebbe rivelarsi difficile da vendere per l'attaccante.

L'attaccante sta ora lavorando per "ripulire" i fondi utilizzando principalmente il ponte Bitcoin di Ren. Come spesso accade in seguito agli exploit, gli individui stanno ora utilizzando le transazioni Ethereum per chiedereper donazioni.

Al momento in cui andiamo in stampa, nessun rappresentante della Cream ha risposto alla Request di commento.

AGGIORNAMENTO (27 ottobre 16:07 UTC): Aggiunte informazioni TVL, informazioni sulle dimensioni del mercato e nuovi sviluppi dall'indirizzo Ethereum dell'attaccante. Rimosso il riferimento a Curve's 3Pool come mixer.