Хакер, который 2 июля взломал протокол ликвидности Crema Finance на базе Solana, вернул большую часть средств, но ему разрешили оставить себе 1,6 миллиона долларов в качестве "баунти".
Сумма вознаграждения, 45 455 соланов (SOL), составляет щедрые 16,7% от $9,6 млн, которые Crema потеряла изначально, что вынудило протокол приостановить обслуживание.
Команда Crema начала расследование, чтобы идентифицировать хакера, отслеживая его Discord-ручку и первоначальный источник газа для адреса хакера. В тот самый момент, когда казалось, что команда, возможно, узнала секретную личность, она объявила, что вела переговоры с хакером. 6 июля хакер вернул 6 064 эфира (ETH) и 23 967 SOL на сумму около 8 миллионов долларов.
После долгих переговоров хакер согласился взять 45455 SOL в качестве вознаграждения за "белую шляпу". Теперь мы подтвердили получение 6064 ETH + 23967,9 SOL в четырех транзакциях, указанных ниже. План последующего вознаграждения будет опубликован в течение 48 часов.
- CremaFinance (@Crema_Finance) 6 июля 2022 г.
Хакер вернул средства серией транзакций в сетях Ethereum и Solana. Первая транзакция в каждой сети была тестовой с незначительным количеством монет, в то время как последующие стоили большую часть отправленных средств.
У пользователей Crema и команды есть повод успокоиться теперь, когда средства получены, но впереди еще много работы. Команда объявила 5 июля, еще до заключения сделки, что она предоставила новый код для аудита, чтобы убедиться, что подобный эксплойт не повторится.
Хотя сообщество ожидает официального вскрытия атаки, команда Crema описала произошедшее в сообщении от 3 июля в Twitter. Злоумышленник взял флэш-кредит из протокола кредитования децентрализованного финансирования (DeFi) Solend, который был добавлен в качестве ликвидности в пул Crema.
Затем хакер сфабриковал данные о ценах, чтобы создать впечатление, будто ему причитается гораздо большее вознаграждение, чем следовало. Это позволило им взять "огромную сумму вознаграждения" стоимостью около 9,6 млн долларов из пула, в который они добавили флэш-кредит.
Протокол Crema будет восстановлен после завершения аудита, говорится в твиттере команды. Команда также выпустит план компенсации для пострадавших пользователей к 8 июля.
Креме повезло, что ей удалось вернуть столько средств, сколько удалось, учитывая катастрофу, постигшую мост "Горизонт" на Хармони в прошлом месяце. Хакер украл 100 миллионов долларов в криптовалюте с моста токенов Harmony и отказался от вознаграждения в 1 миллион долларов, которое "белая шляпа" предложила за возврат средств.
Источник