Cream Finance heeft meer dan $34 miljoen aan cryptocurrency verloren nadat een cyberaanvaller misbruik had gemaakt van een kwetsbaarheid in het marktsysteem van het project.
De gedecentraliseerde financiële (DeFi) organisatie is de ontwikkelaar van een uitleenprotocol voor particulieren, met rendementen die worden aangeboden voor sommige cryptocurrency-inzetten. Activa op het platform zijn onder meer Ethereum (ETH), de AMP-token, CREAM-token, USDT en COMP.
Cream zei dat een aanvaller op 31 augustus een kwetsbaarheid wist te misbruiken, wat leidde tot de diefstal van 462.079.976 in AMP ($ 24,2 miljoen) en 2.804,96 ETH-tokens ($ 9,9 miljoen), volgens een update die op 1 september werd gepubliceerd.
Tegen de huidige prijzen komt dit neer op meer dan $ 34 miljoen.
In een analyse van de aanval, met de hulp van PeckShield, zei Cream dat een fout in de manier waarop het platform AMP integreerde, wat leidde tot een herintredingsbug, de bron van de exploit was.
“Hoewel jammer en teleurstellend, nemen we de fout in eigen handen”, zeggen de ontwikkelaars.
Cream werkt nu samen met wetshandhavers om te proberen de aanvaller te traceren — of, aanvallers, zoals het platform zegt, was er ook een “copycat” in het spel op het moment van de hoofdaanval. De tweede persoon heeft een transactiegeschiedenis bij Binance.
De organisatie heeft de AMP-voorziening en -leenfuncties gepauzeerd totdat een patch kan worden geïmplementeerd. De gestolen ETH en AMP zullen worden vervangen, waarbij 20% van de protocolkosten nu bestemd is om klanten terug te betalen.
Cream zegt dat als de aanvaller bereid is de gestolen cryptocurrency terug te geven, hij 10% mag houden, zonder enige gevolgen als een vorm van bug bounty-betaling. Als anderen echter een aanwijzing kunnen geven over de identiteit van de cyberaanvaller die leidt tot hun arrestatie en/of vervolging, wordt 50% van de waarde van het gestolen geld aangeboden. als beloning
Als geen van beide aanbiedingen succesvol is, “zullen we alle relevante informatie doorsturen naar wetshandhavingsinstanties en vervolgen in de ruimste zin van de wet”, zegt het bedrijf.
Dit is niet de eerste keer dat Cream het slachtoffer wordt van een cyberaanval. In februari verloor het platform $ 37,5 miljoen als gevolg van een flitslening-exploit gemaakt via IronBank.
Eerder deze maand zei DeFi-platform Poly Network dat een aanvaller een kwetsbaarheid in het platform heeft misbruikt om ongeveer $ 610 miljoen aan cryptocurrency weg te sluizen, waaronder BSC en ETH. De dief heeft sindsdien het geld teruggegeven en wordt in Poly-blogposts afgetekend als “Mr. White Hat”.
Het bedrijf heeft activa teruggegeven aan de rechtmatige eigenaren en is momenteel bezig met het herstellen van ketenoverschrijdende services.
Eerdere en gerelateerde berichtgeving
Nieuwe wereldwijde DeFi-adoptie-index vindt dat de VS, Vietnam, China, het VK en India voorop lopen
Hacker retourneert meer dan $ 260 miljoen aan cryptocurrency na Poly-aanval
Compounder Finance DeFi-project trekt naar verluidt het tapijt onder investeerders weg, $ 11 miljoen gestolen
Heeft u een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 