CREAM Finance는 최근 익스플로잇을 해결합니다.

분산 금융 (DeFi) 대출 플랫폼 CREAM Finance는 최근 경험한 익스플로잇을 해결하여 최근에 '사후 분석'을 제공했습니다. 블로그 게시물.

첫째, CREAM은 커뮤니티와 파트너에게 악용을 중단했음을 확인했습니다. 대출 플랫폼은 또한 공격자를 추적하기 위해 당국과 협력하고 있으며 손실된 자금을 복원하기 위한 계획을 세웠다고 덧붙였습니다.

AMP 익스플로잇

이번 주 초 CREAM Finance는 25만 달러의 손실을 입었습니다. 플래시 론 공격Walk Through California 프로그램, 초 지난 반년 동안. 블록체인 보안 회사 PeckShield Inc.는 CREAM이 곧 확인한 Etherscan의 데이터를 인용하여 트위터에서 이 소식을 처음으로 전했습니다.

사후 조사에서 CREAM은 발생한 일에 대해 더 자세히 설명했습니다. 31월 462,079,976일 정오 무렵, 공격자들은 AMP 토큰 2,804.96개와 ETH 토큰 20개에 대해 플랫폼을 악용했습니다. CREAM은 도난당한 ETH와 AMP를 대체하여 사용자의 유동성 문제를 방지할 것이라고 밝혔습니다. 또한 모든 프로토콜 수수료의 XNUMX%를 상환에 할당하기로 약속했습니다. 

CREAM은 소규모 모방 외에도 주요 초기 공격이 있었다고 보고했습니다. 하지만 카피캣 익스플로잇 주소는 바이낸스에서 출금 이력이 있습니다. 이에 크림 측은 거래소와 협력해 범인을 파악하고 있다. 보고서는 모든 관련 정보를 법 집행 기관에 전달할 것이라고 덧붙였습니다. 아울러 “법이 허용하는 최대 범위 내에서 기소하겠다”는 의지도 밝혔다.

또한 CREAM은 누군가가 착취자를 체포할 수 있는 정보를 식별하거나 제공할 수 있는 경우 현상금을 제공할 것이라고 덧붙였습니다. 착취자가 성공적으로 체포되어 기소되면 CREAM은 보상금으로 반환된 자금의 50%를 공유하겠다고 말했습니다. 

CREAM은 또한 버그 현상금으로 10%를 유지하는 대가로 악용자에게 자금을 반환하도록 요청했습니다. CREAM은 PeckShield의 도움을 받아 익스플로잇의 근본 원인이 AMP를 프로토콜에 통합하는 방식의 오류라고 판단했습니다.