Le pirate informatique de Cream Finance a restitué la plupart des fonds volés le mois dernier.
DeFi Hacker rend le butin
Cream Finance a reçu un remboursement après son récent incident de piratage.
L’attaquant inconnu a restitué environ 90% des fonds volés au projet, la société de sécurité PeckShield d’abord c’est noté.
Mercredi, le portefeuille multi-signatures Cream Finance contrôles a reçu 5 152,6 ETH d’une valeur de 17,6 millions de dollars de l’adresse du pirate informatique. On ne sait toujours pas pourquoi le pirate a décidé de restituer les fonds.
Cream Finance est un protocole de prêt qui s’inspire du célèbre Blue Chip Compound Ethereum. Il permet aux utilisateurs de prêter et d’emprunter contre une gamme d’actifs plus large que Compound. Aujourd’hui seulement, il a ajouté la prise en charge d’une gamme de jetons NFT populaires, notamment Axie Infinity, Yield Guild et Rarible.
Le 30 août, un pirate informatique a attaqué le Jeton AMP marché répertorié sur le protocole DeFi. L’attaquant a exploité un bogue de réentrée qui a permis plusieurs prêts flash de grande valeur, permettant au pirate de retirer des fonds du contrat.
Dans un rapport d’autopsie, l’équipe de Cream Finance a déclaré que l’incident avait entraîné une perte de 2 804,96 ETH et 462 079 976 jetons AMP, évalués à 34 millions de dollars à l’époque. Peu de temps après l’attaque, le pirate a échangé les jetons AMP volés, laissant le portefeuille avec 5 758 ETH.
Les 606 ETH restants que le pirate n’a pas retournés ont été envoyés à une autre adresse, soupçonné d’être contrôlé par le pirate informatique. Il y a quelques heures à peine, l’adresse a interagi avec TornadoCash, un mélangeur populaire sur Ethereum pour préserver la confidentialité des transactions. Aux prix d’aujourd’hui, 606 ETH vaut environ 2 millions de dollars.
L’incident de Cream Finance partage certaines similitudes avec le récent piratage de Poly Network qui s’est déroulé le mois dernier. L’incident est devenu le plus important crypto hold-up jamais après qu’un pirate ait volé 611 millions de dollars, avant de restituer les fonds. L’attaquant a déclaré avoir effectué le piratage « pour le plaisir » et pour exposer une vulnérabilité critique. La principale différence entre les deux instances est que le hacker de Cream Finance a conservé une partie du butin.
L’équipe n’a pas encore fait de déclaration officielle pour mettre à jour la communauté.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?
