Платформа Cream Finance взломана на $34 млн
Cream Finance потеряла более 34 миллионов долларов в криптовалюте после того, как хакер использовал уязвимость в рыночной системе проекта.
Cream Finance потеряла более 34 миллионов долларов в криптовалюте после того, как хакер использовал уязвимость в рыночной системе проекта.
Организация децентрализованного финансирования (DeFi) является разработчиком протокола кредитования для физических лиц, предлагающего доходность по некоторым ставкам криптовалюты. Активы на платформе включают Ethereum (ETH), токен AMP, токен CREAM, USDT и COMP.
Злоумышленнику удалось использовать уязвимость 31 августа, что привело к краже 462079976 токенов AMP (24,2 миллиона долларов) и 2804,96 ETH (9,9 миллиона долларов), согласно обновлению, опубликованному 1 сентября.
В текущих ценах это составляет более 34 миллионов долларов.
При анализе атаки с помощью PeckShield, источником эксплойта была ошибка в том, как платформа интегрировала AMP, что привело к ошибке повторного входа.
«Несмотря на то, что это прискорбно и разочаровывает, мы берем на себя ответственность за ошибку», — говорят разработчики.
Cream Finance предложила сделку хакеру
Cream теперь работает с правоохранительными органами, чтобы попытаться отследить злоумышленника или злоумышленников, как сообщает платформа, во время основной атаки также действовал «подражатель». У второго человека есть история транзакций с Binance.
Организация приостановила предоставление и заимствование функций AMP до тех пор, пока не будет установлен патч. Похищенные ETH и AMP будут заменены, при этом 20% платы за протокол теперь будет предназначаться для выплаты клиентам.
Cream говорит, что если злоумышленник захочет вернуть украденную криптовалюту, он может оставить себе 10% без каких-либо последствий в качестве формы выплаты вознаграждения за ошибку. Однако, если другие могут предоставить информацию о личности хакера, которая приведет к их аресту и/или судебному преследованию, предлагается 50% стоимости украденных средств в качестве награды.
Если ни одно из предложений не окажется успешным, «мы передадим всю необходимую информацию в правоохранительные органы и привлечем к ответственности в полном объеме закона», — заявляет компания.
Это не первый раз, когда Cream подвергается кибератаке. В феврале платформа потеряла 37,5 миллиона долларов из-за использования флэш-кредита через IronBank.
Ранее в этом месяце платформа DeFi Poly Network сообщила, что злоумышленник использовал уязвимость в платформе, чтобы вывести около 610 миллионов долларов в криптовалюте, включая BSC и ETH. С тех пор вор вернул деньги и подписан в блоге Poly как «Mr. White Hat».
Компания вернула активы законным владельцам и в настоящее время занимается восстановлением межсетевых сервисов.