去中心化金融(DeFi) 協議Cream Finance 將在8 月30 日發生1,880 萬美元的閃電貸款黑客攻擊後償還其用戶。
奶油有 發表 對AMP 閃貸漏洞的事後分析,承諾替換被盜的以太(以太坊) 和Amp (AMP) 代幣,分配所有協議費用的20%,直到完全償還債務。 Cream 還將向AMP 及其創建者Flexa 數字支付網絡的相關方提供抵押品,以擔保債務。
根據驗屍報告,最新的閃貸漏洞是Cream Finance 首次遭受直接漏洞利用,損失了4.62 億個AMP 代幣和2,800 個ETH。在區塊鏈安全公司PeckShield 的協助下,Cream 發現該漏洞是由協議集成AMP 的方式錯誤引起的。 “雖然不幸和令人失望,但我們對錯誤負責,”Cream 指出。
除了一個主要的 開發,Cream 還發現了一個更小的模仿者 攻擊 來自Binance 加密貨幣交易所上有交易歷史的地址。加密交易平台現在正在與Cream 合作,以確定第二個肇事者。
Cream 表示,它將與當局合作追查襲擊者,並與執法當局合作,“在法律範圍內”進行起訴。如果攻擊者決定發回被盜資金,被黑的協議還將向利用者提供10% 的漏洞賞金。 “如果有人能夠識別並提供導致逮捕和起訴剝削者的信息,我們將分享所有返還資金的50%,”Cream 補充道。
有關的: 保利網絡向船上的“先生”提供服務。 White Hat 擔任首席安全顧問
如前所述,奶油 AMP 停止供應和借貸合同 8 月30 日,該漏洞允許攻擊者通過在17 筆單獨的交易中重新借用資產來獲得近1900 萬美元的AMP 和ETH。 Cream 的原生代幣CREAM 和AMP 的價格隨後下跌,AMP 暴跌近13%。
襲擊發生後,受影響的代幣價格繼續下跌。在撰寫本文時,CREAM 是 貿易 根據CoinGecko 的數據,過去7 天下跌了11%,為159 美元。 AMP 代幣同期下跌近15%, 貿易 0.052525 美元。