去中心化金融 (DeFi) 协议 Cream Finance 将在 8 月 30 日发生 1,880 万美元的闪电贷款黑客攻击后偿还其用户。
Cream 发布了 AMP 闪贷漏洞的事后分析,承诺通过分配所有协议费用的 20% 来替换被盗的以太 (ETH) 和 Amp (AMP) 代币,直到完全偿还债务为止。 Cream 还将向 AMP 及其创建者 Flexa 数字支付网络的相关方提供质押品,以担保债务。
根据验尸报告,最新的闪贷漏洞是 Cream Finance 首次遭受直接漏洞利用,损失了 4.62 亿个 AMP 代币和 2,800 个 ETH。 在区块链安全公司 PeckShield 的协助下,Cream 发现该漏洞是由协议集成 AMP 的方式错误引起的。 “虽然不幸和令人失望,但我们对错误负责,”Cream 指出。
除了主要漏洞之外,Cream 还在币安加密货币交易所上发现了一个来自具有交易历史记录的地址的较小的复制攻击。 加密货币交易平台现在正在与 Cream 合作,以确定第二个肇事者。
Cream 表示,它将与当局合作追查袭击者,并与执法当局合作,“在法律的最大范围内”进行起诉。 如果攻击者决定发回被盗资金,被黑的协议还将向利用者提供 10% 的漏洞赏金。 “如果有人能够识别并提供导致逮捕和起诉剥削者的信息,我们将分享所有返还资金的 50%,”Cream 补充道。
相关:保利网络向船上的“先生”提供报价。 White Hat 担任首席安全顾问
正如之前报道的那样,Cream 于 8 月 30 日停止了对 AMP 的供应和借用合约,以阻止攻击者通过仅在 17 笔单独的交易中再借入资产而获得近 1900 万美元的 AMP 和 ETH 的漏洞利用。 Cream 的原生代币 CREAM 和 AMP 的价格随后下跌,AMP 暴跌近 13%。
攻击后,受影响的代币价格继续下跌。 根据 CoinGecko 的数据,在撰写本文时,CREAM 的交易价格为 159 美元,在过去 7 天内下跌了 11%。 AMP 代币同期下跌近 15%,交易价格为 0.052525 美元。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
