Après avoir été victime d’un piratage, Cream Finance promet de rembourser les ETH et les AMP dérobés

Le pro­to­cole Cream Finance est par­ve­nu à iden­ti­fier la cause du bug ayant per­mis lun­di à un pirate de déro­ber l’é­qui­valent de plus de 30 mil­lions de dol­lars. La pla­te­forme pro­met de rem­bour­ser pro­gres­si­ve­ment les uti­li­sa­teurs lésés.

Après avoir été vic­time lun­di d’une attaque au « flash loan », le pro­to­cole de finance décen­tra­li­sée (DeFi) Cream Finance a déci­dé de rem­bour­ser les uti­li­sa­teurs impac­tés.

Dans son der­nier com­mu­ni­qué, publié mer­cre­di matin, l’en­ti­té pro­met de res­ti­tuer les actifs sub­ti­li­sés en ponc­tion­nant 20% de ses frais de pro­to­cole jus­qu’à ce que sa dette soit entiè­re­ment réglée. Cette der­nière sera sécu­ri­sée grâce à une garan­tie com­po­sée de tokens CREAM, éta­blie avec l’aide des équipes d’AMP et du réseau de paie­ments numé­riques Flexa.

La pla­te­forme révèle dans son annonce s’être fait voler pour plus de 30 mil­lions de dol­lars d’ac­tifs numé­riques : 462 mil­lions de tokens AMP (soit actuel­le­ment l’é­qui­valent de 24,07 mil­lions de dol­lars) et 2 804 tokens ETH (9,93 mil­lions de dollars).

Grâce à l’aide de la socié­té de sécu­ri­té blo­ck­chain Peck­Shield, elle est par­ve­nue à déter­mi­ner la pro­ve­nance de la faille de sécu­ri­té ayant per­mis cette attaque. Elle était cau­sée par une erreur liée à l’in­té­gra­tion du token AMP dans le pro­to­cole de Cream.

« Nous recon­nais­sons l’en­tière res­pon­sa­bi­li­té de cette erreur, qui est mal­heu­reuse et regret­table », concèdent les équipes de Cream.

En plus de cette pre­mière attaque, Cream Finance a éga­le­ment décou­vert avoir subi une offen­sive simi­laire. Elle pro­vient d’une adresse dis­po­sant d’un his­to­rique avec la pla­te­forme Binance. La bourse d’é­change coopère actuel­le­ment avec Cream pour ten­ter d’i­den­ti­fier ce second pirate.

Afin de retrou­ver le hacker, les équipes de Cream sont en lien étroit avec les auto­ri­tés et comptent enga­ger « toutes les pour­suites pos­sibles ». Le pro­to­cole pira­té a éga­le­ment déci­dé de pro­po­ser au hacker un « bug boun­ty » : il rece­vra 10% des mon­tants déro­bés s’il accepte de rendre son butin.

Enfin, Cream a appe­lé le public à four­nir son aide :

« Si une per­sonne est en mesure d’i­den­ti­fier le mal­fai­teur ou de nous révé­ler des infor­ma­tions condui­sant à son arres­ta­tion et à sa pour­suite, nous par­ta­ge­rons avec elle 50% des sommes récupérées ».

Le CREAM et l’AMP impactés sur les marchés

Cette attaque avait pro­vo­qué la panique d’une par­tie des inves­tis­seurs. Le CREAM – le token natif de la pla­te­forme d’é­change – mais éga­le­ment l’AMP avaient net­te­ment chu­té.

Alors que le cours de ce der­nier s’é­le­vait à 0,059 dol­lar avant la décou­verte du pira­tage, il avait chu­té à 0,048 dol­lar dans les heures qui avaient sui­vi. Deux jours plus tard, lors de la rédac­tion de cet article, il avait retrou­vé quelques cou­leurs, avec un cours de 0,052 dol­lar.

Réfé­rence : Coin­Te­le­graph