主要亮點:
Cream Finance 提供了有關本週早些時候發生的漏洞利用的更新該團隊表示,該漏洞源於Cream Finance 對AMP 代幣的集成,並且該代幣的合約本身正在按預期工作Cream Finance 將把20% 的協議費用用於補償丟失資金的用戶Cream Finance 表示,受漏洞利用影響的用戶將通過協議費用獲得全額補償
Cream Finance 的開發人員已經發布了關於本週早些時候去中心化借貸協議遭受的漏洞利用的事後更新。據該團隊稱,該協議損失了462,079,976 AMP 和2,804 ETH(在撰寫本文時總價值約為3400 萬美元)。
Cream Finance 團隊還透露,主要漏洞之後是一個模仿漏洞。模仿者利用者使用的地址此前曾從幣安提取資金,Cream Finance 表示他們正在與交易所合作以識別攻擊者。
當該漏洞最初為公眾所知時,有人猜測攻擊者能夠利用AMP 令牌的智能合約中的漏洞。然而,Cream Finance 團隊表示AMP 代幣合約似乎一直在按預期工作,並且Cream Finance 協議對Amp 代幣的集成有問題:
“我們正在與Flexa 團隊密切合作以了解漏洞利用的細節,我們都相信他們的合約完全按照設計工作。 需要明確的是,該漏洞利用不是AMP 代碼的錯誤或問題的結果。 在PeckShield 的幫助下,我們確定了漏洞利用的根本原因是CREAM Finance 將AMP 集成到我們的協議中的方式存在錯誤。”
當然,每當加密貨幣交易所或DeFi 協議遭到黑客攻擊時,出現的最重要的問題是受影響的用戶是否會獲得損失賠償。 Cream Finance 表示,該協議收取的費用的20% 將用於償還受影響的用戶,直到完全彌補損失。有趣的是,該團隊表示,對協議用戶的債務將通過AMP 代幣進行擔保,AMP 代幣旨在提供質押品即服務。
該團隊表示,在主要剝削者決定歸還耗盡資金的情況下,他們願意讓他們保留10% 作為賞金。如果攻擊者不歸還資金,Cream Finance 還會懸賞50% 的懸賞金,以獲取導致攻擊者被繩之以法的信息。
資訊來源:由0x資訊編譯自COINCODEX。版權歸作者所有,未經許可,不得轉載
