巴比特讯,9月1日,抵押借贷平台CreamFinance发布闪电贷攻击事后分析报告。北京时间8月31日12点左右,C.CreamFinance因AMP漏洞导致约4.6亿枚AMP和2804.96枚ETH被盗。有一个主要的漏洞攻击者和一个较小的模仿者。模仿者攻击地址有从币安提现的历史记录。目前,官方正在与币安合作以确定第二个攻击者。
攻击发生后,官方已暂停AMP供应和借用功能。当补丁可以安全部署时,将重新启用AMP市场。官方将替换被盗的ETH和被盗的AMP,这样用户就不会出现流动性问题。此外,官方将承诺分配所有协议费用的20%用于偿还,直到该债务全部付清。同时将与Flexa/AMP团队发布CREAM抵押品来担保这笔债务。受影响的用户可以填写谷歌表单提交详细信息。
CreamFinance还表示,如果主要攻击者愿意返还被盗资金,官方将兑现正常的10%漏洞赏金,并允许攻击者保留10%的资金作为漏洞赏金。但是,如果任何人能够识别并提供导致逮捕和起诉攻击者的信息,官方将分享所有返还资金的50%。官方正与有关当局合作,寻求可以利用的所有渠道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。