DeFi-протокол Cream Finance подвергся серьезной атаке, в результате которой убытки составили более $136 миллионов

Хакер использовал флэш-займ в размере более 524 миллионов ETH (около $2 миллиардов) у проекта Aave и успешно вывел из Cream Finance сумму около $136 миллионов. Транзакция для атаки обошлась в $36 574,34 и ее можно увидеть в Etherscan.

Об атаке сообщила компания в области аудита смарт-контрактов PeckShield, а команда Cream Finance заявила, что расследует эксплойт C.R.E.A.M. v1 на базе Ethereum и поделится дальнейшей информацией.

История транзакций в Etherscan показывает, что хакер перевел около $92 миллионов и $23 миллиона в два Ethereum-кошелька. Преимущественно, украденные средства представляли собой токены Cream LP (их можно заработать за обеспечение ликвидности протокола), а также XSUSHI, WNXM, YFI и нескольких других токенов стандарта ERC-20 и стейблкоинов.

После атаки криптоинвестор и исследователь Адам Кокран отметил, что сервис стекинга Ethereum 2.0 от Cream является кастодиальным, то есть пользователи могут получить компенсацию за украденные токены Cream LP.

Для конвертации токенов AAVE и PERP в ETH и USDC хакер использовал DeFi-агрегатор ParaSwap. Кроме того, для перевода более $6 миллионов в BTC был задействован мост проекта Ren.

Общая стоимость заблокированных в протоколе активов упала на 72%, а курс токена управления CREAM снизился на 27% и находится около $115.

Примечательно, что это не первый раз, когда проект Cream Finance подвергается серьезной атаке. Только в августе протокол потерял $34 миллиона из-за аналогичного эксплойта, хотя позже хакер вернул часть средств.

Подписывайся на канал BitcoinTalk.com в Telegram — всегда свежие новости и обзор рынка