" Хакер Cream Finance вернул большую часть украденных в прошлом месяце средств.
DeFi хакер возвращает добычу
Неизвестный злоумышленник вернул проекту около 90% украденных средств, как впервые отметила охранная компания PeckShield.
В среду кошелек с несколькими подписями, который контролирует Cream Finance, получил с адреса хакера 5 152,6 ETH на сумму 17,6 миллиона долларов. Остается неясным, почему хакер решил вернуть деньги.
Cream Finance - это протокол кредитования, который вдохновлен популярным составом голубых фишек Ethereum. Он позволяет пользователям ссужать и брать взаймы под более широкий спектр активов, чем Compound - только сегодня он добавил поддержку ряда популярных токенов NFT, включая Axie Infinity, Yield Guild и Rarible.
30 августа хакер атаковал рынок токенов AMP, торгуемых по протоколу DeFi. Злоумышленник воспользовался ошибкой повторного входа, которая позволила получить несколько высокодоходных флеш-кредитов, что позволило хакеру вывести средства из контракта.
В отчете команда Cream Finance сообщила, что инцидент привел к потере 2 804,96 ETH и 462 079 976 токенов AMP на сумму 34 миллиона долларов на тот момент. Вскоре после атаки хакер обменял украденные токены AMP, оставив в кошельке 5758 ETH.
Оставшиеся 606 ETH, которые хакер не вернул, были отправлены на другой адрес, который предположительно контролируется хакером. Всего несколько часов назад адрес взаимодействовал с TornadoCash, популярным миксером на Ethereum для сохранения конфиденциальности транзакций. По сегодняшним ценам 606 ETH стоит около 2 миллионов долларов.
Инцидент Cream Finance имеет некоторое сходство с недавним взломом Poly Network, произошедшим в прошлом месяце. Инцидент стал крупнейшим крипто-ограблением после того, как хакер украл 611 миллионов долларов, прежде чем вернуть средства. Злоумышленник заявил, что взлом осуществил «ради развлечения» и чтобы выявить критическую уязвимость. Основное различие между этими двумя экземплярами заключается в том, что хакер Cream Finance оставил себе часть добычи.
Команда пока не сделала официального заявления.
