Cream Finance a perdu plus de 34 millions de dollars en crypto-monnaie après qu'un cyberattaquant a exploité une vulnérabilité dans le système de marché du projet.
L'organisation de finance décentralisée (DeFi) est le développeur d'un protocole de prêt pour les particuliers, avec des rendements offerts pour certaines participations en crypto-monnaie. Les actifs de la plate-forme incluent Ethereum (ETH), le jeton AMP, le jeton CREAM, USDT et COMP.
Cream a déclaré qu'un attaquant avait réussi à exploiter une vulnérabilité le 31 août, entraînant le vol de 462 079 976 en jetons AMP (24,2 millions de dollars) et de 2 804,96 jetons ETH (9,9 millions de dollars), selon une mise à jour publiée le 1er septembre.
Aux prix actuels, cela s'élève à plus de 34 millions de dollars.
Dans une analyse de l'attaque, avec l'aide de PeckShield, Cream a déclaré qu'une erreur dans la façon dont la plate-forme a intégré AMP, conduisant à un bogue de réentrée, était la source de l'exploit.
“Bien que malheureux et décevant, nous assumons l'erreur”, déclarent les développeurs.
Cream travaille maintenant avec les forces de l'ordre pour tenter de retrouver l'attaquant – ou, les attaquants, comme le dit la plate-forme, un “copieur” était également en jeu au moment de l'attaque principale. La deuxième personne a un historique de transactions avec Binance.
L'organisation a suspendu les fonctions d'approvisionnement et d'emprunt AMP jusqu'à ce qu'un correctif puisse être déployé. L'ETH et l'AMP volés seront remplacés, 20% des frais de protocole étant désormais réservés au remboursement des clients.
Cream dit que si l'attaquant est prêt à restituer la crypto-monnaie volée, il peut en conserver 10 %, sans aucune conséquence sous forme de paiement d'une prime de bogue. Cependant, si d'autres sont en mesure de fournir une piste sur l'identité du cyberattaquant conduisant à son arrestation et/ou à des poursuites, 50 % de la valeur des fonds volés sont proposés. en récompense
Si aucune des deux offres n'aboutit, “nous transmettrons toutes les informations pertinentes aux autorités chargées de l'application des lois et engagerons des poursuites dans toute la mesure de la loi”, indique l'entreprise.
Ce n'est pas la première fois que Cream est victime d'une cyberattaque. En février, la plate-forme a perdu 37,5 millions de dollars en raison d'un exploit de prêt flash réalisé via IronBank.
Plus tôt ce mois-ci, la plate-forme DeFi Poly Network a déclaré qu'un attaquant avait exploité une vulnérabilité de la plate-forme pour détourner environ 610 millions de dollars de crypto-monnaie, y compris BSC et ETH. Le voleur a depuis rendu les fonds et est signé en tant que “M. White Hat” dans les articles du blog Poly.
La société a restitué les actifs à ses propriétaires légitimes et est actuellement en train de restaurer les services inter-chaînes.
Couverture précédente et connexe
Le nouvel indice mondial d'adoption de DeFi montre que les États-Unis, le Vietnam, la Chine, le Royaume-Uni et l'Inde ouvrent la voie
Un pirate retourne plus de 260 millions de dollars en crypto-monnaie après l'attaque Poly
Le projet Compounder Finance DeFi tire l'herbe sous le pied des investisseurs, 11 millions de dollars volés
Vous avez un conseil ? Contactez-nous en toute sécurité via WhatsApp | Signalez au +447713 025 499, ou à Keybase : charlie0
Sujets connexes :
Sécurité Gestion des données TV Centres de données CXO 