Протокол кредитования DeFi Cream Finance подвергся очередной атаке флэш-кредитования. На этот раз злоумышленник похитил токены DeFi на сумму почти 136 миллионов долларов.

Децентрализованный кредитный протокол Cream Finance подвергся крупной атаке флэш-кредитования. Злоумышленник занял у Aave 2 миллиарда долларов и похитил токены на базе Ethereum на сумму более 130 миллионов долларов.

Cream Finance подвергся еще одной атаке на флэш-кредитование

Компания Cream Finance подверглась очередной атаке.

Ранее сегодня злоумышленник успешно воспользовался флэш-кредитом, чтобы взять у Aave 524 102,159 ETH, что по сегодняшним ценам стоит около 2 миллиардов долларов. Затем они успешно слили из Cream Finance несколько токенов DeFi, получив около 136 миллионов долларов по пиковым ценам, согласно данным Zerion. Стоимость транзакции по этой атаке составила $36 574,34, и ее можно просмотреть на Etherscan.

Фирма PeckShield, занимающаяся аудитом смарт-контрактов, сообщила об атаке в Twitter сегодня днем, а Cream Finance объявила, что «расследует эксплойт на C.R.E.A.M. v1 на Ethereum». Команда добавила, что поделится дальнейшими обновлениями, как только они станут доступны.

История транзакций Etherscan показывает, что злоумышленник перевел не менее 92 миллионов долларов на один кошелек Ethereum и 23 миллиона долларов на другой. Похищенные средства в основном состояли из токенов Cream LP, которые можно получить за обеспечение ликвидности протокола, а также XSUSHI, WNXM, YFI и нескольких других токенов ERC-20 и стейблкоинов.

Во входных данных для транзакции злоумышленник оставил следующее сообщение:

«gÃTµ Baave lucky, iron bank lucky, cream not. ydev : incest bad, dont do».

Сообщение, вероятно, относится к Iron Bank от Cream Finance, который Alpha Finance использует в партнерстве с Cream. Alpha Finance опубликовала обновление, подтверждающее, что Iron Bank и его продукт Alpha Homora V2 были «в безопасности» после атаки. Yearn Finance также разместила обновление, подтверждающее, что ее продукты не пострадали, а ее команда «помогает Cream в расследовании эксплойта».

Интересно, что кошелек, содержащий большую часть похищенных злоумышленниками средств, после атаки получил транзакцию от пользователя с доменом oilysirs.eth службы имен Ethereum. Транзакция содержала сообщение, предупреждающее злоумышленника о том, что он «NGMI», поскольку «никогда не сможет обналичить эту сумму». «NGMI» — это популярный мем в криптосообществе. Обычно оно используется как оскорбление, означающее «Не получится».

После атаки криптоинвестор и исследователь Адам Кокран отметил, что стабфонд Cream Ethereum 2.0 является кастодиальным, что позволяет предположить, что пользователям может быть возмещена стоимость украденных токенов Cream LP.

Злоумышленник также использовал агрегатор обмена DeFi ParaSwap для конвертации таких токенов, как AAVE и PERP, в ETH и USDC. Они также использовали мост Ren для перевода более $1 млн в BTC.

Общая стоимость, заблокированная на протоколе, сократилась на 72%, а цена токена CREAM, предназначенного для управления Cream, упала примерно на 27% и на момент написания статьи торговалась на уровне $114.

Примечательно, что это не первый раз, когда Cream Finance подвергается серьезной атаке. Только в августе протокол потерял 34 миллиона долларов в результате аналогичной атаки, хотя позже злоумышленник вернул часть средств.