補償方案終出爐!一分鐘回顧CREAM Finance遭駭事件始末

麻吉大哥黃立成旗下的台灣DeFi借貸協議CREAM Finance,於本月中旬被爆出遭駭客攻擊損失鉅額以太幣。而CREAM也在事隔一週後,聯合Alpha先後發布了中英版本的聲明,向用戶說明補償方案。

還不了解發生什麼事的讀者,一起用一分鐘,來回顧CREAM Finance遭駭始末吧!

駭客瞄準機制漏洞 得手鉅額ETH

今年1月14日,CREAM Finance繼加入Yearn Finance宇宙後再度做出新嘗試,這一次CREAM瞄準協議與協議之間的借貸市場,面向通過白名單審核的協議,推出零抵押跨協議貸款平台Iron Bank。

不過釋放了借貸需求的Iron Bank,卻不巧淪為駭客攻擊的目標。

2月13日,看準整合了Iron Bank服務的Alpha Homora之協議漏洞,駭客大量借入了sUSD,緊接著把資金借回Iron Bank以獲得cySUSD。與此同時,駭客還透過Aave閃電貸服務,為Iron Bank提供流動性,藉此增加cySUSD的持有量。

一來一往間,駭客共得手約13,245枚以太幣,價值約為3,750萬美元,並開始透過隱私交易平台Tornado.cash進行洗錢。

根據Etherscan交易紀錄,作為補償,攻擊者還「好心地」分別發送了1000 ETH至CREAM和Alpha Homora開發者錢包,並向Tornado.cash發送了100 ETH。

CREAM Finance如何處理?

CREAM Finance官方在承認遭駭、暫停交易並投入調查後,在本週聯合Alpha先後發布了中英版本的聲明,向用戶說明解決方案。

其中包含Alpha Homora V2與CREAM V2,皆會使用駭客發送給他們的共2,000 ETH來償還資金,且Alpha Homora V2承諾會以20% Alpha Homora V1與V2的準備金,來按月償還資金給Iron Bank。

除此之外,為防止此次遭駭產生的額外債務持續產生借款利息,CREAM與Alpha雙方已決定升級CREAM V2的合約。

同時在債務尚未被償還完畢前,也會有5,000萬顆ALPHA代幣被鎖定,以維持一定抵押率。

*推薦你讀:【專訪】人生就求九敗一勝!麻吉大哥黃立成跌倒再起,這次要用區塊鏈新項目CREAM勇闖DeFi世界