PANews 9月1日消息,据抵押借贷平台Cream Finance闪电贷攻击事后分析报告,本次漏洞共导致约 4.6 亿枚 AMP和 2805枚ETH(当时总价值约 3400 万美元)被盗,官方承诺分配所有协议费用的20%用于偿还,直到该债务全部付清。Cream Finance还表示,如果主要攻击者愿意返还被盗资金,官方将兑现正常的10%漏洞赏金,并允许攻击者保留10%的资金作为漏洞赏金。但是,如果任何人能够识别并提供导致逮捕和起诉攻击者的信息,官方将分享所有返还资金的50%。官方正与有关当局合作,寻求可以利用的所有渠道。Cream Finance 称,在 PeckShield 的帮助下,确定了漏掉被利用的根本原因是 Cream Finance 将 AMP 集成到其协议中的方式存在错误。目前,Cream Finance 已暂停了 AMP 借贷服务,并正在与审计员和技术顾问合作,已确保防范类似攻击。

原文链接