Cream Finance har förlorat över 34 miljoner dollar i kryptovaluta efter att en cyberattacker utnyttjat en sårbarhet i projektets marknadssystem.
Den decentraliserade finansorganisationen (DeFi) är utvecklare av ett utlåningsprotokoll för enskilda personer, med avkastning på vissa kryptovaluta -insatser. Tillgångar på plattformen inkluderar Ethereum (ETH), AMP -token, CREAM -token, USDT och COMP.
Cream sa att en angripare lyckades utnyttja en sårbarhet den 31 augusti, vilket ledde till stöld av 462 079 976 i AMP -tokens (24,2 miljoner dollar) och 2 804,96 ETH -tokens (9,9 miljoner dollar), enligt en uppdatering som publicerades den 1 september.
I nuvarande priser uppgår detta till över 34 miljoner dollar.
I en analys av attacken, med hjälp av PeckShield, sa Cream ett fel i hur plattformen integrerade AMP, vilket ledde till en återinträdesbugg, var källan till exploateringen.
“Även om det är olyckligt och nedslående tar vi ägandet av felet”, säger utvecklarna.
Cream arbetar nu med brottsbekämpning för att försöka spåra angriparen – eller, angripare, som plattformen säger att en “kopia” också var i spel vid huvudattacken. Den andra personen har en transaktionshistorik med Binance.
Organisationen har pausat AMP -leverans- och lånefunktioner tills en patch kan distribueras. Den stulna ETH och AMP kommer att ersättas, med 20% av protokollavgifterna nu öronmärkta för att återbetala kunder.
Cream säger att om angriparen är villig att returnera den stulna kryptovalutan kan de behålla 10%, utan några konsekvenser som en form av bug bounty -betalning. Men om andra kan ge en ledning om identiteten på den cyberattacker som leder till deras gripande och/eller åtal, erbjuds 50% av värdet av de stulna medlen. som belöning
Om inget av erbjudandena lyckas “kommer vi att vidarebefordra all relevant information till de brottsbekämpande myndigheterna och lagföra i lagens fulla omfattning”, säger företaget.
Det här är inte första gången Cream har blivit fel av en cyberattack. I februari förlorade plattformen 37,5 miljoner dollar på grund av ett flashlån som gjordes via IronBank.
Tidigare denna månad sa DeFi -plattformen Poly Network att en angripare utnyttjade en sårbarhet i plattformen för att häva bort cirka 610 miljoner dollar i kryptovaluta, inklusive BSC och ETH. Tjuven har sedan tillbaka pengarna och är avtecknad som “Mr. White Hat” i Poly blogginlägg.
Företaget har lämnat tillbaka tillgångar till sina rättmätiga ägare och håller för närvarande på att återställa tjänster över kedjor.
Tidigare och relaterad täckning
Nytt globalt DeFi -adoptionsindex finner USA, Vietnam, Kina, Storbritannien och Indien ledande
Hacker returnerar mer än 260 miljoner dollar i kryptovaluta efter Poly -attack
Compounder Finance DeFi -projektet påstås dra mattan från under investerare, 11 miljoner dollar stulna
Har du ett tips? Kontakta oss säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Säkerhet TV Datahantering CXO Datacenter 