Разработчики протокола децентрализованных финансов (DeFi) Cream Finance опубликовали разбор атаки с использованием быстрых кредитов, от которой платформа пострадала 30 августа. Согласно заявлению команды проекта, украденные ETH и AMP будут постепенно возмещены пользователям за счет комиссионных сборов платформы.
Около 20% комиссий протокола будут использованы для этой цели до тех пор, пока долг не будет полностью выплачен. Cream также разместит залог в AMP с привлечением пострадавших пользователей в сети цифровых платежей Flexa для обеспечения долга.
Согласно отчету разработчиков, эта атака стала первым случаем, когда Cream Finance пострадал от прямого взлома, потеряв 462 млн токенов AMP и 2800 ETH. С помощью фирмы PeckShield команда проекта обнаружила, что уязвимость стала результатом ошибки интеграции AMP в протокол.
«К нашему сожалению и разочарованию, мы берем на себя ответственность за ошибку», - заявили разработчики.
Наряду с основной атакой команда протокола также обнаружила атаку-имитатор меньшего размера с использованием адреса с историей транзакций на бирже Binance. Биржа сотрудничает с протоколом, чтобы выявить второго злоумышленника.
Команда проекта заявила, что сотрудничает властями и правоохранительными органами для идентификации злоумышленника и привлечения его к ответственности «по всей строгости закона». Разработчики взломанного протокола также предлагают хакеру вознаграждение в размере 10% украденных денег, если он решит их вернуть.
«Если кто-либо сможет поможет установить личность и предоставить информацию, которая приведет к аресту и судебному преследованию хакера, мы переведем ему вознаграждение в размере 50% всех возвращенных денег», - заявляет команда протокола.
