Cream Finance-platform gestolen voor meer dan $ 34 miljoen aan cryptocurrency

Cream Finance heeft meer dan $ 34 miljoen aan cryptocurrency verloren nadat een cyberaanvaller een kwetsbaarheid in het marktsysteem van het project had misbruikt.

De gedecentraliseerde financiële (DeFi) -organisatie is de ontwikkelaar van een uitleenprotocol voor individuen, met rendementen die worden aangeboden voor sommige cryptocurrency-inzetten. Activa op het platform zijn onder meer Ethereum (ETH), het AMP-token, CREAM-token, USDT en COMP.

Cream zei dat een aanvaller op 31 augustus een kwetsbaarheid wist te misbruiken, wat leidde tot de diefstal van 462.079.976 in AMP ($ 24,2 miljoen) en 2.804,96 ETH-tokens ($ 9,9 miljoen). een update geplaatst op 1 sept.

Tegen de huidige prijzen komt dit neer op meer dan $ 34 miljoen.

In een analyse van de aanval, met de hulp van PeckShield, Cream zei dat een fout in de manier waarop het platform AMP integreerde, wat leidde tot een reentrancy-bug, de bron van de exploit was.

“Hoewel jammer en teleurstellend, nemen we de fout in eigen handen”, zeggen de ontwikkelaars.

Cream werkt nu samen met wetshandhavers om te proberen de aanvaller te traceren – of, aanvallers, zoals het platform zegt, was er ook een “copycat” in het spel op het moment van de hoofdaanval. De tweede persoon heeft een transactiegeschiedenis bij Binance.

De organisatie heeft de levering en leenfuncties van AMP gepauzeerd totdat een patch kan worden ingezet. De gestolen ETH en AMP zullen worden vervangen, waarbij 20% van de protocolkosten nu bestemd is om klanten terug te betalen.

Cream zegt dat als de aanvaller bereid is de gestolen cryptocurrency terug te geven, hij 10% mag houden, zonder enige gevolgen als een vorm van bug bounty-betaling. Als anderen echter een aanwijzing kunnen geven over de identiteit van de cyberaanvaller die leidt tot hun arrestatie en/of vervolging, wordt 50% van de waarde van het gestolen geld aangeboden. als beloning

Als geen van beide aanbiedingen succesvol is, “zullen we alle relevante informatie doorsturen naar wetshandhavingsinstanties en vervolgen in de ruimste zin van de wet”, zegt het bedrijf.

Dit is niet de eerste keer dat Cream het slachtoffer wordt van een cyberaanval. In februari, verloor het platform $ 37,5 miljoen als gevolg van een flitslening-exploit gemaakt via IronBank.

Eerder deze maand zei DeFi-platform Poly Network dat een aanvaller een kwetsbaarheid in het platform heeft misbruikt om ongeveer $ 610 miljoen aan cryptocurrency weg te sluizen, waaronder BSC en ETH. De dief heeft sindsdien het geld teruggegeven en wordt in Poly-blogposts afgetekend als “Mr. White Hat”.

Het bedrijf heeft activa teruggegeven aan de rechtmatige eigenaren en is momenteel bezig met het herstellen van ketenoverschrijdende services.

Vorige en gerelateerde dekking


Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0



Posted By : keluaran sidney hari ini