Взломщик Cream Finance конвертировал похищенные $1,75 млн в биткоины 

Стоящий за одним из взломов DeFi-протокола Cream Finance злоумышленник переместил украденные средства стоимостью $1,75 млн. На это обратила внимание платформа MistTrack. 

????Cream Finance Flashloan Exploiter 2 Update

Hacker(0x9…253) swapped the remaining funds for 80 $renBTC(~$1.75M) and bridge it to bc1qnjstca5gzja3ay9ktyf2qsa7jr4lf0cn8hkfhd on the #Bitcoin network.

So far over 607 BTC was bridged from this address to the bitcoin network. pic.twitter.com/93KbeQmlS7

— MistTrack????️ (@MistTrack_io) September 12, 2022

Хакер обменял 1000 ETH на 80 renBTC, после чего конвертировал их в биткоины. 

В июле этот адрес перевел часть похищенных активов в более чем 300 renBTC с помощью моста Ren Gateway. 

Всего владелец кошелька переместил 607 BTC, принадлежащих пользователям Cream Finance.

Напомним, в 2021 году DeFi-протокол трижды подвергался хакерским атакам. В феврале неизвестный злоумышленник воспользовался уязвимостью в Iron Bank (вторая версия проекта Cream Finance) и вывел токены на общую сумму $37,5 млн. 

В августе проект подвергся атаке с помощью мгновенного кредита. Ущерб составил 462 079 976 AMP и 2804 ETH (более $18 млн).

8 сентября взломщик перевел на мультисиг-кошелек проекта большую часть похищенной суммы в размере 5152,6 ETH.

В октябре разработчики протокола подтвердили, что им удалось вернуть 5152,6 ETH. Хакеру позволили оставить 10% от похищенных средств – примерно 515 ETH в качестве награды за обнаруженную ошибку.

В том же месяце неизвестный вывел из Cream Finance $130 млн. Для этого он воспользовался мгновенным займом в рамках сложной транзакции.