Cream Finance сообщил о возврате 5152,6 ETH после взлома. Хакер получил 10% от суммы

Спустя три недели после взлома разработчики децентрализованного протокола Cream Finance подтвердили, что проекту удалось вернуть 5152,6 ETH (примерно $16,7 млн на момент написания), идентифицировав хакера с помощью сообщества.

Following the exploit on 31st August, we fully committed ourselves to retrieving the stolen funds for our community.

We would like to confirm that 5,152.6E was recovered.

— Cream Finance ???? (@CreamdotFinance) October 1, 2021

«После эксплойта 31 августа мы взяли на себя обязательство вернуть украденные средства нашему сообществу. Мы хотели бы подтвердить, что 5152,6 ETH были восстановлены», – заявили они.

Двое исследователей безопасности под никами losslessdefi и pcaversaccio помогли Cream Finance отследить и идентифицировать хакера. В рамках действующей баунти-программы они получили эквивалент 50% похищенной суммы – 2576,3 ETH ($8,3 млн).

Для обеспечения полного возврата средств представители проекта позволили хакеру оставить себе 10% от похищенных средств – примерно 515 ETH (около $1,6 млн) в качестве награды за обнаруженную ошибку.

Напомним, 30 августа DeFi-протокол Cream Finance подвергся атаке с помощью мгновенного кредита. Ущерб составил 462 079 976 AMP и 2804 ETH (более $18 млн).

Позже разработчики протокола заявили о готовности самостоятельно возместить пострадавшим потери за счет отчисления 20% комиссионных сборов. Разработчики также объявили, что заплатят 10% от похищенной суммы хакеру, если тот вернет средства.

8 сентября взломщик перевел на мультисиг-кошелек Cream Finance большую часть похищенной суммы в размере 5152,6 ETH.