이번 주 초 최신 해킹 피해자가 된 인기 있는 DeFi 프로토콜인 크림 파이낸스(Creme Finance)는 영향을 받는 고객에게 상환하기 위해 청구하는 모든 수수료의 20%를 할당할 것입니다.
또한 이 프로젝트는 아직 알려지지 않은 가해자에게 버그 현상금을 제공하고 자금 회수를 도울 수 있는 제50자에게 최대 XNUMX%를 제공했습니다.
크림에게 무슨 일이?
CryptoPotato 신고 이번 주 초에는 허가가 없는 오픈 소스 블록체인 불가지론 플랫폼인 Cream Finance가 25개월 만에 두 번째로 악용되었습니다. 그 시점에서 추정치에 따르면 알려지지 않은 공격자가 ETH와 AMP에서 약 XNUMX만 달러를 도청하는 데 성공했습니다.
프로젝트가 제공한 최신 정보 하지만 1월 XNUMX일에는 금액이 다릅니다.
"12월 31일(UTC +8) 대략 오후 462,079,976시, CREAM Finance는 AMP 토큰 2,804.96개와 ETH 토큰 XNUMX개에 악용되었습니다."
오늘날의 가격으로 해커가 약 35만 달러를 훔친 것으로 나타났습니다. 그들은 두 가지 거래를 통해 그렇게 했습니다. 주 착취자와 작은 모방자입니다. 크림은 두 번째 지갑에 바이낸스의 출금 이력이 있으며 두 당사자는 공격자를 식별하기 위해 협력하고 있다고 말했습니다.
DeFi 프로젝트는 또한 PeckShield와 협력하여 근본 원인이 AMP와의 통합 프로세스에서 발생한 오류임을 확인했습니다. 일부 이전 평가에서 제안한 것처럼 AMP 코드에는 문제가 없었습니다.
크림은 AMP 공급 및 차용 서비스를 일시 중지하고 "패치가 안전하게 배포될 수 있을 때" 다시 시작하겠다고 약속했습니다.
보상 및 버그 바운티
팀은 해킹 중에 자금이 도난당한 모든 사용자에게 보상하겠다고 약속했습니다. 이를 위해 크림은 "이 부채가 완전히 상환될 때까지 모든 프로토콜 수수료의 20%를 상환에 할당할 것"이라고 약속했습니다.
팀은 또한 부채를 확보하기 위해 Flexa/AMP 팀과 함께 크림 담보를 게시할 것이라고 말했습니다.
이와 별도로 DeFi 프로젝트는 해커들에게 정기적으로 10% 버그 포상금과 훔친 자금을 반환할 의사가 있는 경우 10% 보너스를 제공했습니다.
크림은 가해자에 대한 '체포 및 기소로 이어지는' 귀중한 정보를 제50자가 식별하고 제공할 수 있을 경우 회수된 자금의 XNUMX%를 공유하기로 약속했다. 마지막으로 팀은 "가능한 모든 방법을 모색하기 위해 관련 당국에 연락했다"고 말했다.