No fim de agosto, a plataforma de finanças descentralizadas (DeFi) Cream Finance foi vítima de um ataque expressivo avaliado em R$ 125 milhões. Menos de uma semana depois, a equipe do projeto anunciou um plano de reembolso para os usuários afetados.
Contudo, houve um novo desdobramento no caso e esse reembolso não será mais necessário. Isso porque o hacker devolveu 90% dos fundos roubados do protocolo. O anúncio da devolução foi feito pela empresa de segurança PeckShield, no Twitter:
“#FundReturn Cream Finance: o hacker acabou de retornar 5.152,6 ETH”.
De acordo com a cotação atual, o valor do reembolso equivale a US$ 17,6 milhões. No entanto, ainda não está claro porque o hacker decidiu devolver os fundos.
Cream Finance é um protocolo de empréstimo que permite que os usuários emprestem e tomem emprestado uma gama mais ampla de ativos.
Em 30 de agosto, um hacker atacou o mercado de token AMP listado no protocolo DeFi. O invasor aproveitou um bug de reentrada que permitiu vários empréstimos de alto valor, permitindo ao hacker retirar fundos do contrato.
Em um relatório post-mortem, a equipe do Cream Finance disse que o incidente levou a uma perda de 2.804,96 ETH e 462.079.976 tokens AMP, avaliados em US$ 34 milhões na época. Logo após o ataque, o hacker trocou os tokens AMP roubados, deixando a carteira com 5.758 ETH.
A equipe ainda não fez uma declaração oficial para atualizar a comunidade sobre a devolução dos fundos.
Hacker da Poly Network
O incidente do Cream Finance tem algumas semelhanças com o recente hack histórico da Poly Network.
Conforme noticiado pelo CriptoFácil, o ataque se tornou o maior roubo de criptomoedas de todos os tempos depois que um hacker roubou US$ 611 milhões, antes de devolver os fundos.
Após devolver todos os fundos drenados, o cibercriminoso disse que executou o hack “por diversão” e para expor uma vulnerabilidade crítica.
Outro fato curioso deste ataque foi que a equipe da Poly Network convidou o hacker para ser chefe de segurança da rede.