去中心化金融(DeFi) 協議Cream Finance 將在8 月30 日發生1,880 萬美元的閃電貸款黑客攻擊後償還其用戶。
Cream 發布了AMP 閃貸漏洞的事後分析,承諾通過分配所有協議費用的20% 來替換被盜的以太(ETH) 和Amp (AMP) 代幣,直到完全償還債務為止。 Cream 還將向AMP 及其創建者Flexa 數字支付網絡的相關方提供質押品,以擔保債務。
根據驗屍報告,最新的閃貸漏洞是Cream Finance 首次遭受直接漏洞利用,損失了4.62 億個AMP 代幣和2,800 個ETH。在區塊鏈安全公司PeckShield 的協助下,Cream 發現該漏洞是由協議集成AMP 的方式錯誤引起的。 “雖然不幸和令人失望,但我們對錯誤負責,”Cream 指出。
除了主要漏洞之外,Cream 還在幣安加密貨幣交易所上發現了一個來自具有交易歷史記錄的地址的較小的複制攻擊。加密貨幣交易平台現在正在與Cream 合作,以確定第二個肇事者。
Cream 表示,它將與當局合作追查襲擊者,並與執法當局合作,“在法律的最大範圍內”進行起訴。如果攻擊者決定發回被盜資金,被黑的協議還將向利用者提供10% 的漏洞賞金。 “如果有人能夠識別並提供導致逮捕和起訴剝削者的信息,我們將分享所有返還資金的50%,”Cream 補充道。
相關:保利網絡向船上的“先生”提供報價。 White Hat 擔任首席安全顧問
正如之前報導的那樣,Cream 於8 月30 日停止了對AMP 的供應和借用合約,以阻止攻擊者通過僅在17 筆單獨的交易中再藉入資產而獲得近1900 萬美元的AMP 和ETH 的漏洞利用。 Cream 的原生代幣CREAM 和AMP 的價格隨後下跌,AMP 暴跌近13%。
攻擊後,受影響的代幣價格繼續下跌。根據CoinGecko 的數據,在撰寫本文時,CREAM 的交易價格為159 美元,在過去7 天內下跌了11%。 AMP 代幣同期下跌近15%,交易價格為0.052525 美元。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Helen Partz所有,未經許可,不得轉載