La plataforma de préstamos financieros descentralizados (DeFi) CREAM Finance abordó el reciente exploit que experimentó, proporcionando un ‘postmortem’ en una reciente entrada de blog .
En primer lugar, CREAM aseguró a su comunidad y a sus socios que había detenido el exploit. La plataforma de préstamos también añadió que estaba trabajando con las autoridades para rastrear al atacante y que había creado un plan para restaurar los fondos perdidos.
[
Explotación de AMP
A principios de esta semana, CREAM Finance perdió 25 millones de dólares en un ataque de préstamos flash, el segundo en el último medio año. La empresa de seguridad de blockchain PeckShield Inc. fue la primera en dar la noticia en Twitter, citando datos de Etherscan, que CREAM confirmó poco después.
En su postmortem, CREAM entró en más detalles sobre lo ocurrido. Alrededor del mediodía del 31 de agosto, los atacantes explotaron la plataforma para obtener 462.079.976 en tokens AMP y 2.804,96 tokens ETH. CREAM dijo que repondría los ETH y AMP robados, para evitar cualquier problema de liquidez para los usuarios. También se comprometió a destinar el 20% de todas las tarifas del protocolo al reembolso.
CREAM informó de que había un exploit inicial principal, además de un imitador más pequeño. Sin embargo, la dirección del hacker tiene un historial de retiros en Binance. En consecuencia, CREAM está trabajando con el intercambio para identificar al autor. El informe añadía que remitirían toda la información pertinente a las autoridades policiales. También expresó su intención de “procesar con todo el peso de la ley”.
La dirección del hacker de CREAM tiene un historial de retiros en Binance
Además, CREAM añadió que ofrecería una recompensa si alguien puede identificar o proporcionar información que conduzca a la detención del explotador. Si el explotador es detenido y procesado con éxito, CREAM dijo que compartiría el 50% de los fondos devueltos como recompensa.
CREAM también invitó al hacker a devolver los fondos a cambio de quedarse con el 10% como recompensa por los fallos. Con la ayuda de PeckShield, CREAM determinó que la causa raíz del exploit era un error en la forma de integrar AMP en su protocolo.
