Le protocole Cream Finance est parvenu à identifier la cause du bug ayant permis lundi à un pirate de dérober l’équivalent de plus de 30 millions de dollars. La plateforme promet de rembourser progressivement les utilisateurs lésés.
Après avoir été victime lundi d’une attaque au « flash loan », le protocole de finance décentralisée (DeFi) Cream Finance a décidé de rembourser les utilisateurs impactés.
Dans son dernier communiqué, publié mercredi matin, l’entité promet de restituer les actifs subtilisés en ponctionnant 20% de ses frais de protocole jusqu’à ce que sa dette soit entièrement réglée. Cette dernière sera sécurisée grâce à une garantie composée de tokens CREAM, établie avec l’aide des équipes d’AMP et du réseau de paiements numériques Flexa.
La plateforme révèle dans son annonce s’être fait voler pour plus de 30 millions de dollars d’actifs numériques : 462 millions de tokens AMP (soit actuellement l’équivalent de 24,07 millions de dollars) et 2 804 tokens ETH (9,93 millions de dollars).
Grâce à l’aide de la société de sécurité blockchain PeckShield, elle est parvenue à déterminer la provenance de la faille de sécurité ayant permis cette attaque. Elle était causée par une erreur liée à l’intégration du token AMP dans le protocole de Cream.
« Nous reconnaissons l’entière responsabilité de cette erreur, qui est malheureuse et regrettable », concèdent les équipes de Cream.
En plus de cette première attaque, Cream Finance a également découvert avoir subi une offensive similaire. Elle provient d’une adresse disposant d’un historique avec la plateforme Binance. La bourse d’échange coopère actuellement avec Cream pour tenter d’identifier ce second pirate.
Afin de retrouver le hacker, les équipes de Cream sont en lien étroit avec les autorités et comptent engager « toutes les poursuites possibles ». Le protocole piraté a également décidé de proposer au hacker un « bug bounty » : il recevra 10% des montants dérobés s’il accepte de rendre son butin.
Enfin, Cream a appelé le public à fournir son aide :
« Si une personne est en mesure d’identifier le malfaiteur ou de nous révéler des informations conduisant à son arrestation et à sa poursuite, nous partagerons avec elle 50% des sommes récupérées ».
Le CREAM et l’AMP impactés sur les marchés
Cette attaque avait provoqué la panique d’une partie des investisseurs. Le CREAM – le token natif de la plateforme d’échange – mais également l’AMP avaient nettement chuté.
Alors que le cours de ce dernier s’élevait à 0,059 dollar avant la découverte du piratage, il avait chuté à 0,048 dollar dans les heures qui avaient suivi. Deux jours plus tard, lors de la rédaction de cet article, il avait retrouvé quelques couleurs, avec un cours de 0,052 dollar.
Référence : CoinTelegraph