今週初めに最新のハッキング被害者となった人気のDeFiプロトコルCreamFinanceは、影響を受けた顧客に返済するために請求するすべての料金の20%を割り当てます。
さらに、このプロジェクトは、まだ未知の加害者にバグ報奨金を提供し、資金の回収を支援できるサードパーティに最大50%の報奨金を提供しています。
クリームはどうなりましたか?
CryptoPotato 報告 今週初め、許可のないオープンソースのブロックチェーンにとらわれないプラットフォームであるCream Financeが、25か月ぶりに悪用されました。 その時点で、推定では、未知の攻撃者がETHとAMPで約XNUMX万ドルをスワイプしたことが示されました。
プロジェクトは提供しました update ただし、1月XNUMX日は金額が異なります。
「12月31日の午後8時頃(UTC +462,079,976)、CREAMファイナンスはAMPトークンと2,804.96ETHトークンでXNUMXに悪用されました。」
今日の価格で、ハッカーはおよそ35万ドルを盗んだことが判明しました。 彼らは、主要な搾取者と小さな模倣者のXNUMXつのトランザクションを通じてこれを行いました。 クリーム氏によると、XNUMX番目のウォレットにはBinanceからの撤退の履歴があり、XNUMXつの当事者が協力して攻撃者を特定しています。
DeFiプロジェクトはPeckShieldとも協力して、根本的な原因がAMPとの統合プロセスのエラーであると判断しました。 以前のいくつかの評価が示唆したように、それはAMPのコードの問題ではありませんでした。
Creamは、AMPの供給と借用サービスを一時停止し、「パッチを安全に展開できる」ときにそれらを再開することを約束しました。
払い戻しとバグバウンティ
チームは、ハッキング中に資金が盗まれたすべてのユーザーに払い戻しを行うことを誓いました。 そのために、Creamは、「この債務が完全に支払われるまで、すべてのプロトコル料金の20%を返済に割り当てる」ことを約束しました。
チームはまた、債務を確保するためにFlexa / AMPチームにCream担保を差し入れると述べた。
これとは別に、DeFiプロジェクトは、ハッカーに通常の10%のバグ報奨金に加えて、盗まれた資金を返還する意思がある場合は10%のボーナスを提供しました。
第三者が加害者の「逮捕と起訴につながる」貴重な情報を特定して提供できる場合、Creamは回収された資金の50%を共有することを約束しました。 最後に、チームは「私たちが利用できるすべての手段を追求するために関係当局に連絡した」と述べました。
Binance Futures 50 USDT無料バウチャー: このリンクを使用する 10 USDT(限定オファー)を取引する場合、登録して50%オフの手数料と500USDTを取得します。
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大50 BTCのデポジットで1%の無料ボーナスを獲得できます。