Хакер Crema возвращает $8M, оставляет себе $1,6M в рамках сделки с протоколом

Хакер, который 2 июля взломал протокол ликвидности Crema Finance на базе Solana, вернул большую часть средств, но ему разрешили оставить себе 1,6 миллиона долларов в качестве "баунти".

Сумма вознаграждения, 45 455 соланов (SOL), составляет щедрые 16,7% от $9,6 млн, которые Crema потеряла изначально, что вынудило протокол приостановить обслуживание.

Команда Crema начала расследование, чтобы идентифицировать хакера, отслеживая его Discord-ручку и первоначальный источник газа для адреса хакера. В тот самый момент, когда казалось, что команда, возможно, узнала секретную личность, она объявила, что вела переговоры с хакером. 6 июля хакер вернул 6 064 эфира (ETH) и 23 967 SOL на сумму около 8 миллионов долларов.

После долгих переговоров хакер согласился взять 45455 SOL в качестве вознаграждения за "белую шляпу". Теперь мы подтвердили получение 6064 ETH + 23967,9 SOL в четырех транзакциях, указанных ниже. План последующего вознаграждения будет опубликован в течение 48 часов.

- CremaFinance (@Crema_Finance) 6 июля 2022 г.

Хакер вернул средства серией транзакций в сетях Ethereum и Solana. Первая транзакция в каждой сети была тестовой с незначительным количеством монет, в то время как последующие стоили большую часть отправленных средств.

У пользователей Crema и команды есть повод успокоиться теперь, когда средства получены, но впереди еще много работы. Команда объявила 5 июля, еще до заключения сделки, что она предоставила новый код для аудита, чтобы убедиться, что подобный эксплойт не повторится.

Хотя сообщество ожидает официального вскрытия атаки, команда Crema описала произошедшее в сообщении от 3 июля в Twitter. Злоумышленник взял флэш-кредит из протокола кредитования децентрализованного финансирования (DeFi) Solend, который был добавлен в качестве ликвидности в пул Crema.

Затем хакер сфабриковал данные о ценах, чтобы создать впечатление, будто ему причитается гораздо большее вознаграждение, чем следовало. Это позволило им взять "огромную сумму вознаграждения" стоимостью около 9,6 млн долларов из пула, в который они добавили флэш-кредит.

Протокол Crema будет восстановлен после завершения аудита, говорится в твиттере команды. Команда также выпустит план компенсации для пострадавших пользователей к 8 июля.

Креме повезло, что ей удалось вернуть столько средств, сколько удалось, учитывая катастрофу, постигшую мост "Горизонт" на Хармони в прошлом месяце. Хакер украл 100 миллионов долларов в криптовалюте с моста токенов Harmony и отказался от вознаграждения в 1 миллион долларов, которое "белая шляпа" предложила за возврат средств.