Av Charlie Osborne for Zero Day | 1. september 2021 – 09:25 GMT (10:25 BST) | Tema: Sikkerhet
Cream Finance har tapt over 34 millioner dollar i kryptokurrency etter at en cyberangrep utnyttet en sårbarhet i prosjektets markedssystem.
Den desentraliserte finansorganisasjonen (DeFi) er utvikleren av en utlånsprotokoll for enkeltpersoner, med avkastning på noen kryptovalutainnsatser. Eiendeler på plattformen inkluderer Ethereum (ETH), AMP -token, CREAM -token, USDT og COMP.
Cream sa at en angriper klarte å utnytte et sårbarhet 31. august, noe som førte til tyveri av 462 079 976 i AMP -tokens (24,2 millioner dollar) og 2 804,96 ETH -tokens (9,9 millioner dollar), ifølge en oppdatering som ble lagt ut 1. september.
Til nåværende priser utgjør dette over $ 34 millioner.
I en analyse av angrepet, ved hjelp av PeckShield, sa Cream en feil i hvordan plattformen integrerte AMP, noe som førte til en gjenopptaksfeil, var kilden til utnyttelsen.
“Selv om det er uheldig og skuffende, tar vi eierskap til feilen,” sier utviklerne.
Cream jobber nå med lovhåndhevelse for å prøve å spore angriperen – eller angriperne, som plattformen sier at en “kopi” også var i spill på tidspunktet for hovedangrepet. Den andre personen har en transaksjonshistorikk med Binance.
Organisasjonen har stanset AMP -forsyning og lånefunksjoner midlertidig til en oppdatering kan distribueres. Den stjålne ETH og AMP vil bli erstattet, med 20% av protokollavgiftene nå øremerket å betale tilbake kundene.
Cream sier at hvis angriperen er villig til å returnere den stjålne kryptovalutaen, kan de beholde 10%, uten konsekvenser som en form for feilmengdebetaling. Men hvis andre er i stand til å gi en ledelse om identiteten til cyberangriperen som fører til arrestasjonen og/eller straffeforfølgelsen, tilbys 50% av verdien av de stjålne midlene. som belønning
Hvis ingen av tilbudene lykkes, sender vi all relevant informasjon til rettshåndhevelsesmyndigheter og forfølger lovens fulle omfang, sier selskapet.
Dette er ikke første gang Cream har blitt stygg av en cyberangrep. I februar tapte plattformen 37,5 millioner dollar på grunn av en utnyttelse av flashlån gjort via IronBank.
Tidligere denne måneden sa DeFi -plattformen Poly Network at en angriper utnyttet et sårbarhet på plattformen for å suge bort omtrent 610 millioner dollar i kryptovaluta, inkludert BSC og ETH. Tyven har siden returnert midlene og er signert som “Mr. White Hat” i Poly blogginnlegg.
Selskapet har returnert eiendeler til sine rettmessige eiere og er for tiden i ferd med å gjenopprette tjenester på tvers av kjeder.
Tidligere og relatert dekning
Ny global DeFi -adopsjonsindeks finner USA, Vietnam, Kina, Storbritannia og India på vei
Hacker returnerer mer enn 260 millioner dollar i kryptokurrency etter Poly -angrep
Compounder Finance DeFi -prosjektet skal angivelig trekke teppet fra investorer, 11 millioner dollar stjålet
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 