Взломщик Cream Finance конвертировал похищенные $1,75 млн в биткоины
Стоящий за одним из взломов DeFi-протокола Cream Finance злоумышленник переместил украденные средства стоимостью $1,75 млн. На это обратила внимание платформа MistTrack.
?Cream Finance Flashloan Exploiter 2 Update
Hacker(0x9…253) swapped the remaining funds for 80 $renBTC(~$1.75M) and bridge it to bc1qnjstca5gzja3ay9ktyf2qsa7jr4lf0cn8hkfhd on the #Bitcoin network.
So far over 607 BTC was bridged from this address to the bitcoin network. pic.twitter.com/93KbeQmlS7
— MistTrack?️ (@MistTrack_io) September 12, 2022
Хакер обменял 1000 ETH на 80 renBTC, после чего конвертировал их в биткоины.
В июле этот адрес перевел часть похищенных активов в более чем 300 renBTC с помощью моста Ren Gateway.
Всего владелец кошелька переместил 607 BTC, принадлежащих пользователям Cream Finance.
Напомним, в 2021 году DeFi-протокол трижды подвергался хакерским атакам. В феврале неизвестный злоумышленник воспользовался уязвимостью в Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму $37,5 млн.
В августе проект подвергся атаке с помощью мгновенного кредита. Ущерб составил 462 079 976 AMP и 2804 ETH (более $18 млн).
8 сентября взломщик перевел на мультисиг-кошелек проекта большую часть похищенной суммы в размере 5152,6 ETH.
В октябре разработчики протокола подтвердили, что им удалось вернуть 5152,6 ETH. Хакеру позволили оставить 10% от похищенных средств – примерно 515 ETH в качестве награды за обнаруженную ошибку.
В том же месяце неизвестный вывел из Cream Finance $130 млн. Для этого он воспользовался мгновенным займом в рамках сложной транзакции.