第三度遭駭的 DeFi 借貸平台 Cream Finance 13 日公布賠償措施,將釋出 145 萬枚 CREAM 來補償用戶、團隊也將完全放棄代幣分配以示負責。由於預期流通性將大增,CREAM 的幣價立刻重挫 44%,社群對此質疑「我們拿到你毫無價值的 CREAM,你卻可以保留我們質押的 ETH?」
(前情提要:Cream Finance第三度遭閃電貸攻擊、損失 1.3 億美元,駭客留下神秘訊息)
(事件背景:Cream Finance 宣布配置協議費用 20% 「用於還款」、向駭客喊話祭漏洞賞金)
由麻吉大哥黃立成創辦的台灣去中心化(DeFi)借貸平台 Cream Finance 10 月 27 日第三度遭駭客攻擊,損失價值約 1.3 億美元的加密貨幣。Cream 官方在 11 月 13 日深夜宣布,將釋出 145 萬枚 CREAM 賠償用戶,團隊也會放棄代幣分配以示負責。
延伸閱讀:台灣DeFi新創 | FuruCombo驚傳遭駭「1,500 萬美元」;麻吉大哥的Cream受牽連損110萬鎂
官方承諾補償、反致 CREAM 價格大崩盤
已是第三度遭駭的 Cream Finance 這次不像先前高調對駭客施壓、僅呼籲「展開對話」,如今更發布《向前邁進(Moving Forward)》聲明,表示將釋出 145.34 萬枚 CREAM 給受影響的用戶,資金來源將從 Cream 金庫中籌措、項目團隊自留的代幣分配也將完全移除,以示負責。
受害者可以前往 app.cream.finance/claim 索賠,該賠償措施將開放一整年供用戶使用,至於已經向 DeFi 保險服務 Nexus Mutual、 Bridge Mutual 索賠成功者,Cream 則不會予以理賠。
儘管 Cream 有 900 萬枚 CREAM 可以發放,但根據 CoinMarketcap 資料,僅 15 萬枚在市面上流通,Cream 的賠償措施將導致市面上的流通量大增。
消息公布後,CREAM 果然從前一日的低點 83.5 美元閃崩 44%、最低下探到 46.95 美元,而在攻擊發生前,CREAM 的價格約為 150 美元,可謂「對折再對折」。
漏洞已補、但用戶疑慮未減
Cream 官方稱目前已經修補漏洞,僅以太坊 v1 市場受到影響,CREAM Finance v1 和 Iron Bank 皆安全無虞,更強調 Year Finance 的人員在 10 月 28 日發生的攻擊中協助阻止了一筆 942 萬美元的匯款行為。
延伸閱讀:Amber安全專家吳博士分析|重入攻擊的各種姿勢:UniswapV1、DeFiPIE、CREAM
Cream 官方最後表示,該項目已經「收緊」了 CREAM 的流通策略,不再包括長尾資產、以及可以 Wrapp/Unwrapp 的幣種,各市場都新增了抵押品上限來提高安全性,同時納入監控和警告措施,來防範駭客再次入侵。
Cream 的低調處理顯然無法完全安撫用戶怒火,如網友 cj06278 便質疑「我們拿到你那毫無價值的 CREAM,你卻可以保留我們質押的 ETH?」,另一名網友 Crypto4everrr 則貼上「騙局」的 GIF 表示不滿。
這已經是 Cream Finance 第三度遭駭,分別損失 3,750 萬美元、3,607 萬美元,以及本次的 1.3 億美元,首次被攻陷的是整合 Iron Bank 功能的 Alpha Homora 協議、發生在今年 2 月 13 日,第二次及第三次則同樣都是以太坊上的 CREAM 市場。
究竟 Cream 官方的措施能否順利緩解用戶憤怒,以及尋回市場對其的信任,恐怕只有時間能告訴我們答案。