Haker zwrócił 17,6 miliona dolarów skradzionych z Cream Finance

Jak informowaliśmy niedawno, Cream Finance padło ofiarą hakera. Wg PeckShield, do skarbca projektu wróciło już z powrotem 90% funduszy. 

W środę, na portfel Cream Finance z adresu hakera przyszła transakcja na 5152.6 ETH – wartych w dniu dzisiejszym 17,6 mln USD. Nadal nie wiadomo jednak, dlaczego napastnik zdecydował się zwrócić środki.

Cream Finance to protokół pożyczkowy, który czerpie inspirację z popularnego projektu Compound. Podobnie jak on pozwala on użytkownikom na udzielanie i zaciąganie pożyczek. Różnicą jest jednak szerszy zakres dostępnych aktywów, których można użyć jako zabezpieczenie w Cream. Tylko wczoraj dodano wsparcie dla szeregu popularnych tokenów NFT, w tym Axie Infinity, Yield Guild i Rarible.

Hack Cream Finance

W dniu 30 sierpnia haker zaatakował rynek notowanego w Cream Finance AMP Tokena. Napastnik wykorzystał “atak reentrancy”, który pozwalał na wielokrotne zaciągnięcie sporej pożyczki flash. Właśnie w ten sposób haker wyprowadził środki z kontraktu.

Po incydencie zespół Cream Finance stwierdził, że ze skarbca ubyło 2 804,96 ETH i 462 079 976 tokenów AMP, wycenianych w tym czasie na 34 miliony dolarów. Wkrótce po ataku, haker wymienił skradzione tokeny AMP, zostawiając w portfelu jedynie 5,758 ETH.

Pozostałe 606 ETH zostało wysłane na inny adres, który uważa się że również należy do hakera. Zaledwie kilka godzin temu adres ten wszedł w interakcję z TornadoCash, popularnym mikserem Ethereum. Przy dzisiejszych cenach, 606 ETH jest warte około 2 milionów dolarów.

Incydent Cream Finance dzieli pewne podobieństwa do włamania Poly Network, które miało miejsce w zeszłym miesiącu. Napastnik ukradł wtedy 611 milionów dolarów, po czym podobnie jak Cream Finance, zwrócił środki.

Jak twierdził haker w białym kapeluszu, włamanie przeprowadził “dla zabawy” i w celu ujawnienia ważnego błędu. Główna różnica między tymi dwoma przypadkami polega jednak tym, że haker Cream Finance zachował część łupu.