クリームファイナンスが別のフラッシュローン攻撃に苦しんでいるため、1億3600万ドルが失われました

分散型融資プロトコルであるCreamFinanceは、大規模なフラッシュローン攻撃に見舞われました。 加害者はAaveから20億ドルを借りて、1億3600万ドル以上のイーサリアムベースのトークンを手に入れました。

別のフラッシュローン攻撃に見舞われたクリームファイナンス

クリームファイナンスが悪用されました。

攻撃者は、今日の早い段階でフラッシュローンを使用して、Aaveから524,102.159 ETHを借りることに成功しました。これは、今日の価格で約20億ドルに相当します。 その後、いくつかのDeFiトークンのCream Financeを正常に排出し、ピーク価格で約1億3600万ドルを稼ぎ出しました。 ゼリオンによると。 攻撃のトランザクションは36,574.34ドルかかり、で見ることができます Etherscan。

スマートコントラクト監査会社のPeckShieldが攻撃のニュースを伝えました Twitter上で 今日の午後、Cream Financeは、「Ethereum上のCREAMv1のエクスプロイトを調査している」と発表しました。 チームは、更新が利用可能になり次第、さらに更新を共有すると付け加えました。

イーサリアムのCREAMv1のエクスプロイトを調査しており、アップデートが利用可能になり次第共有します。

—クリームファイナンス🍦（@CreamdotFinance） 2021年10月27日

Etherscanのトランザクション履歴は、攻撃者が少なくとも移動したことを示しています 1つに9200万ドル イーサリアムウォレット そして別のものに2300万ドル。 盗まれた資金の大部分は、プロトコルに流動性を提供するために獲得できるCream LPトークンと、XSUSHI、WNXM、YFI、およびその他のいくつかのERC-20トークンとステーブルコインで構成されていました。

トランザクションの入力データで、攻撃者は次のメッセージを残しました。

「gÃTµBaaveラッキー、アイアンバンクラッキー、クリームではありません。 ydev：近親相姦悪い、しないでください」

このメッセージは、AlphaFinanceがCreamと提携して使用しているCreamFinanceのIronBankに言及している可能性があります。 アルファファイナンスが投稿しました アップデート IronBankとそのAlphaHomora V2製品が、攻撃後に「安全」であったことを確認しました。 YearnFinanceも投稿しました アップデート 製品が影響を受けておらず、チームが「エクスプロイトの調査でCreamを支援」していることを確認しました。

興味深いことに、攻撃者の盗まれた資金の大部分を含むウォレットは受け取った トランザクション 攻撃後のイーサリアムネームサービスドメインoilysirs.ethのユーザーから。 トランザクションには、攻撃者に「その金額を現金化することは決してできない」ため、「NGMIである」と警告するメッセージが含まれていました。 「NGMI」は暗号コミュニティで人気のあるミームです。 これは通常、「それを成し遂げるつもりはない」という意味の侮辱として使用されます。

攻撃に続いて、暗号投資家および研究者のアダムコクラン 了解しました そのCreamの賭けられたEthereum2.0サービスは管理されており、盗まれたCreamLPトークンがユーザーに払い戻される可能性があることを示唆しています。

攻撃者はまた、DeFi交換アグリゲーターParaSwapを使用して、AAVEやPERPなどのトークンをETHやUSDCに変換しました。 彼らはまた、レンの橋を使って600万ドル以上をBTCに移しました。

NS ロックされた合計値 プロトコルでは72％縮小しましたが、CreamのネイティブガバナンストークンCREAMの価格は約27％急落し、執筆時点では114ドルで取引されています。

特に、CreamFinanceが深刻な攻撃を受けたのはこれが初めてではありません。 攻撃者は後で資金の一部を返しましたが、プロトコルは8月にのみ同様のエクスプロイトで3400万ドルを失いました。

編集者注：これは発展途上の物語であり、詳細が明らかになると更新されます。

開示：執筆時点で、この機能の作成者はETHとxSUSHIを所有していました。

このニュースは、私たちの優先DeFiパートナーであるANKRによってもたらされました。