Хакер, который 2 июля воспользовался протоколом ликвидности Crema Finance на основе Соланы, вернул большую часть средств, но ему было разрешено оставить 1,6 миллиона долларов в качестве вознаграждения за белую шляпу.
Награда в размере 45 455 соланов (SOL) стоит щедрых 16,7% от первоначально потерянных Crema 9,6 миллионов долларов, что вынудило протокол приостановить обслуживание.
Команда Crema начала расследование, чтобы идентифицировать хакера, отслеживая его дескриптор Discord и отслеживая первоначальный источник газа для адреса хакера. Пока казалось, что команда может узнать секретную личность, она объявила, что ведет переговоры с хакером.6 июля хакер вернул 6 064 эфира (ETH) и 23 967 SOL на сумму около 8 миллионов долларов.
После долгих переговоров хакер согласился взять 45455 SOL в качестве вознаграждения за «белую шляпу». Теперь мы подтвердили получение 6064 ETH + 23967,9 SOL в четырех транзакциях, указанных ниже. Последующий план компенсации будет опубликован через 48 часов.— CremaFinance (@Crema_Finance) 6 июля 2022 г.
Хакер вернул средства серией транзакций в сетях Ethereum и Solana. Первая транзакция в каждой сети была тестовой с незначительной суммой монет, в то время как следующая стоила большую часть отправленных средств.
У пользователей Crema и команды теперь есть основания для спокойствия, поскольку средства были обеспечены, но есть еще над чем работать.5 июля, до того, как сделка была заключена, команда объявила, что представила новый код для аудита, чтобы гарантировать, что такой же эксплойт больше не повторится.
Хотя сообщество ожидает официального сообщения об атаке, команда Crema рассказала о том, что произошло, в ветке Twitter от 3 июля. Злоумышленник взял срочный кредит в протоколе кредитования децентрализованных финансов (DeFi) Solend, который был добавлен в качестве ликвидности в пул Crema.
Затем хакер сфабриковал данные о ценах, чтобы создать впечатление, будто им причитается гораздо большее вознаграждение, чем они должны были. Это позволило им получить «огромную сумму комиссионных» в размере около 9,6 миллионов долларов из пула, к которому они добавили экспресс-кредит.
Связанный: Голландский университет собирается вернуть более чем в два раза больше уплаченного выкупа BTC в 2019 году
Согласно сообщению команды, протокол Crema будет восстановлен и запущен после завершения аудита. К 8 июля команда также выпустит план компенсации для пострадавших пользователей.
Crema повезло, что вернула столько же средств, учитывая катастрофу, которая обрушилась на Horizon Bridge на Harmony в прошлом месяце. Хакер украл 100 миллионов долларов в криптовалюте с токен-моста Harmony и отклонил вознаграждение в размере 1 миллиона долларов, чтобы вернуть средства.
