台灣團隊開發的 DeFi 借貸協議 Cream Finance 8 月 30 日遭閃電貸攻擊,昨(1)日公布事後報告,總計損失超過 4.6 億枚 AMP、2,800 枚 ETH。Cream 承諾將以所有協議費用的 20% 進行還款,Cream 同時也表示若有人能協助追捕駭客、提供起訴資訊,願以最終返還款項的 50% 為賞。
(事件背景:台灣Defi | Cream Finance再遭閃電貸駭客攻擊,損失1,800萬美元的 ETH, AMP)
台灣 Defi 借貸協議 Cream Finance 8 月 30 日遭重入攻擊,團隊 31 日公布調查報告,除了承諾將所有協議費用的 20% 用於償還被盜資金,直到債務全部償還為止。Cream Fianace 也對駭客巨棒蘿蔔雙管齊下,稱若駭客歸還資金可取得 10% 的漏洞獎金,但若有人協助追蹤、逮捕駭客,則能獲得被駭款項的 50%。
Cream Finance 在報告中承諾,將把所有協議費用的 20% 用於償還、直到這筆債務全部還清為止,更提供 Google 表單給受影響用戶登記。為了證明所言為真,Cream Finance 也表示將與 Flexa/AMP 團隊一起發布 CREAM 抵押品來擔保這筆債務。
延伸閱讀:台灣DeFi新創 | FuruCombo驚傳遭駭「1,500 萬美元」;麻吉大哥的Cream受牽連損110萬鎂
存在第二位攻擊模仿犯
Cream Finance 在報告中指出,以太坊上的 C.R.E.A.M. 市場總共遭到駭客盜走約 4.6 億枚 AMP 代幣(案發時總價約 2,668 萬美元)、 2,804.96 枚 ETH(案發時總價約 939 萬美元)。
Cream Finance 表示,除了主要的攻擊者外,還有一個較小的模仿者,該模仿者的地址有從加密交易所幣安(Binance)提現的紀錄,Cream Finance 正與幣安聯手追查該嫌疑犯,不過並未詳述模仿犯的得手金額、過程以及辦案進度。
對犯案者巨棒蘿蔔齊出
Cream 也向駭客喊話,表示只要歸還本次犯案的贓款,駭客除了能獲得 Cream 平時漏洞獎金的 10%,也可保留贓款中的 10% (以犯案價來看約 360.7 萬美元)作為獎勵。
不過,Cream 也表示如果有第三人協助追蹤,提供足以逮捕、起訴犯案者的資訊,將可獲得最終尋回金額的 50% 作為獎勵。
對於全案 Cream 表示:
我們有長期目標,C.R.E.A.M.將繼續建設和創新。
我們將從這個漏洞中吸取教訓,並以此為契機進一步加強 C.R.E.A.M.協議。
本事件是一個挫折,但我們仍致力於帶給去中心化借貸市場資本級的效率,滿足個人、機構和協議的金融需求。
事件發生前 AMP 價格最高為 0.058 美元、Cream 則為 181 美元,前者在事件爆發一小時內崩跌 18% 至 0.048 美元,後者則在兩天下跌 14% 至 9 月 1 日的 155.9 美元。
至截稿前 AMP 價格為 0.554 美元,Cream 則為 170.3 美元,已有緩步回溫之態。
📍相關報導📍
Amber安全專家吳博士分析|重入攻擊的各種姿勢:UniswapV1、DeFiPIE、CREAM
事件始末 | 黃立成旗下 Defi 新創Cream.Finance遭閃電貸攻擊,駭客得手近 10億台幣
盤點2020以太坊安全事件:DeFi合約攻擊60逾起,損失高達2.5億美元
被誤解的閃電貸:我只是一個工具5月DeFi安全事件25起、BSC占15起
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
