流行的 DeFi 协议 Cream Finance 本周早些时候成为最新的黑客受害者,该协议将分配其收取的所有费用的 20% 来偿还受影响的客户。
此外,该项目还向仍然未知的肇事者提供了漏洞赏金,并为可以协助追回资金的第三方提供了高达 50% 的漏洞赏金。
奶油怎么了?
CryptoPotato 报道 本周早些时候,Cream Finance——一个无需许可、开源、与区块链无关的平台——在六个月内第二次被利用。当时,估计显示未知攻击者成功窃取了约 25 万美元的 ETH 和 AMP。
该项目提供了一个 更新 不过,1 月 XNUMX 日的金额有所不同。
“12 月 31 日中午 8 点左右(UTC+462,079,976),CREAM Finance 被盗取了 2,804.96 个 AMP 代币和 XNUMX 个 ETH 代币。”
按照今天的价格计算,黑客窃取了大约 35 万美元。他们通过两笔交易做到了这一点——主要的剥削者和较小的模仿者。 Cream表示,第二个钱包有来自币安的提款历史,双方正在共同努力查明攻击者的身份。
DeFi 项目还与 PeckShield 合作,确定根本原因是其与 AMP 集成过程中的错误。正如之前的一些评估所表明的那样,这不是 AMP 代码的问题。
Cream 已暂停 AMP 供应和借用服务,并承诺在“可以安全部署补丁”时重新启动它们。
报销和错误赏金
该团队誓言要赔偿所有在黑客攻击中资金被盗的用户。为此,Cream 承诺“将所有协议费用的 20% 用于偿还债务,直至债务全部偿还。”
该团队还表示将发布与 Flexa/A.M.P. 相关的 Cream 抵押品。团队来担保债务。
另外,该 DeFi 项目还向黑客提供了 10% 的常规漏洞赏金,如果黑客愿意归还被盗资金,还可以获得 10% 的奖金。
如果第三方能够识别并提供有价值的信息,“导致逮捕和起诉”肇事者,Cream 承诺分享所追回资金的 50%。最后,该团队表示已联系“有关当局,以寻求我们可用的一切途径”。