Ver mais

Cream Finance vai devolver fundos roubados em AMP e ETH

2 mins
Atualizado por Paulo Alves

EM RESUMO

  • A Cream Finance ofereceu 10% dos fundos roubados atacados devolver todas as criptomoedas que foram usurpadas.
  • O outro invasor que usou a mesma estratégia pode ser identificado, depois de usar uma carteira relacionada a Binance.
  • Os fundos roubados serão compensados , inserindo as taxas do protocolo.
  • promo

Diversos protocolos de finanças descentralizadas (DeFi) estão sendo vítimas de uma infinidade de ataques hackers. O mais recente foi a Cream Finance, que teve US$ 25 milhões de seus fundos roubados.

Na última segunda-feira (30), a Cream Finance foi vítima de um exploit que culminou no roubo de US$ 25 milhões em criptomoedas ETH e AMP. O protocolo DeFi admitiu ter perdido 418.311.571 AMP e 1308,09 ETH no ataque.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

O hacker aproveitou de um erro em um contrato inteligente da Cream Finance em relação a stablecoin Ampleforth. Uma vez detectado, ele criou um empréstimo flash de 500 ETH para explorar um “bug de reentrada”, chegando a realizar a ação 17 vezes .

A equipe da Cream Finance esclareceu que “o exploit não foi o resultado de um erro ou problema com o código AMP”, mas sim “um erro da maneira que a C.R.E.A.M. Finance integrou o AMP” em seu protocolo, de acordo com uma pesquisa realizada em colaboração com a Flexa.

A equipe também anunciou que conseguiu impedir a retirada de mais fundos corrigindo o bug existente. O comunicado explica que a identidade dos hackers está sendo investigada e existe um plano para restaurar os fundos roubados.

Plano de recuperação da Cream Finance

A Cream Finance compartilhou a intenção de devolver todos os fundos roubados. Ela planeja substituir as quantias em ETH e AMP para evitar um problema de liquidez de seu ecossistema.

Por enquanto, a equipe pretende devolver os recursos com o dinheiro arrecadado com as taxas de uso do protocolo, embora esteja simultaneamente tentando recuperar os recursos roubados pelos hackers.

Nos comprometemos a alocar 20% de todas as taxas de protocolo para pagamento até que esta dívida seja totalmente paga. Nesse ínterim, colocaremos uma garantia CREAM com a equipe Flexa/AMP para garantir esta dívida.

A Cream Finance convidou os usuários afetados a relatar seus danos por meio de um formulário.

Cream Finance oferece recompensa ao hacker

A investigação inicial do ataque foi detalhada pela PeckShield, empresa de análise de dados e segurança blockchain, que concluiu que um hacker conseguiu arrecadar US$ 18,8 milhões em um único ataque.

Fonte: Twitter

Logo depois, foi descoberta a carteira de outro hacker que copiou a mesma metodologia, roubando mais fundos. O imitador não parece ter sido tão cuidadoso quanto o hacker inicial, pois a carteira usada tem um histórico de retiradas da Binance. Com isso, a identidade do invasor pode ser descoberta. A Cream Finance fez uma ameaça ao segundo hacker:

Estamos trabalhando com a Binance para identificar o segundo autor. Encaminharemos todas as informações relevantes às autoridades responsáveis ​​pela aplicação da lei e processaremos a lei ao máximo.

A equipe da Cream Finance criou um programa de recompensas para achar o invasor, algo que tem se tornado normal nesses casos. Para o hacker inicial, ela oferece que o hacekr fique com 10% dos fundos roubados caso devolva o restante, como recompensa por ter descoberto o bug. Em troca, ele não será perseguido pelo protocolo.

Além disso, 50% dos fundos devolvidos serão dados para quem fornecer informaões que levem à prisão do invasor.

Este caso pode ser encerrado com a devolução dos fundos roubados, como o visto no maior roubo da história do setor DeFi, que chegou a US$ 611 milhões de dólares. Basta aguardar para saber se os hackers irão aceitar a oferta.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

d1d10d5e7cdf60a0e1405996b7589e63.jpg
Daniel Ramirez-Escudero
Editor-chefe do BeInCrypto.com em espanhol. Ele tem experiência como scalp trader em futuros no mercado DAX. Grande entusiasta do Bitcoin e das criptomoedas pelo seu significado, geopolítica e seguidor da nova revolução financeira desde o início de 2017, dia a dia aprende mais. De nacionalidade espanhola, embora com enfoque internacional, viveu desde criança em Londres, Bruxelas, Santiago do Chile, Amesterdã, e atualmente alterna entre Madri e Palma de Mallorca. Licenciado em Comunicação...
READ FULL BIO
Patrocinados
Patrocinados