Crema hacker mengembalikan $8 juta, menyimpan $1,6 juta dalam menangani protokol

Peretas yang mengeksploitasi protokol likuiditas berbasis Solana Crema Finance pada 2 Juli mengembalikan sebagian besar dananya tetapi diizinkan untuk menyimpan $1,6 juta sebagai hadiah white hat.

Hadiahnya, 45.455 Solana (MATAHARI ), bernilai 16,7% dari $9,6 juta Crema yang hilang pada awalnya, yang memaksaprotokol untuk menangguhkan layanan .

Tim Crema memulai penyelidikan untuk mengidentifikasi peretas dengan melacak pegangan Discord mereka danpelacakan sumber gas asli untuk alamat peretas. Sama seperti tampaknya tim tersebut mungkin telah mengetahui identitas rahasia, ia mengumumkan bahwa ia telah bernegosiasi dengan peretas. Pada hari Rabu, peretas mengembalikan 6.064 Ether (ETH ) dan 23.967 SOL senilai sekitar $8 juta.

Setelah negosiasi panjang, peretas setuju untuk mengambil 45455 SOL sebagai bounty topi putih. Sekarang kami telah mengkonfirmasi penerimaan 6064 ETH + 23967.9 SOL dalam empat transaksi yang ditunjukkan di bawah ini. Rencana kompensasi tindak lanjut akan dirilis dalam 48 jam.

— CremaFinance (@Crema_Finance)6 Juli 2022

Peretas mengembalikan dana dalam serangkaian transaksi di jaringan Ethereum dan Solana. Transaksi pertama di setiap jaringan adalah tes dengan jumlah koin yang dapat diabaikan, sementara yang berikutnya bernilai sebagian besar dana yang dikirim.

Pengguna Crema dan tim memiliki alasan untuk lebih tenang karena dana telah diamankan, tetapi masih ada pekerjaan yang harus dilakukan. Tim mengumumkan pada hari Selasa sebelum kesepakatan tercapai, bahwa mereka mengajukan kode baru untuk audit guna memastikan eksploitasi yang sama tidak terjadi lagi.

Meski masyarakat menunggu post-mortem resmi atas penyerangan tersebut, tim Cremadiuraikan apa yang terjadi di utas hari Minggu di Twitter. Penyerang mengambil flash loan dari Solendkeuangan terdesentralisasi (DeFi) protokol peminjaman, yang ditambahkan sebagai likuiditas ke kumpulan Crema.

Peretas kemudian memalsukan data harga agar seolah-olah mereka berhutang hadiah yang jauh lebih besar daripada yang seharusnya. Hal ini memungkinkan mereka untuk mengambil "jumlah biaya yang sangat besar", senilai sekitar $9,6 juta dari pool, yang mereka tambahkan dengan flash loan.

Terkait:Universitas Belanda akan memulihkan lebih dari dua kali lipat tebusan BTC yang dibayarkan pada tahun 2019

Protokol Crema akan kembali aktif dan berjalan setelah audit selesai,menurut ke tweet tim. Tim juga akan mengeluarkan rencana kompensasi untuk pengguna yang terkena dampak paling lambat 8 Juli.

Crema beruntung telah memulihkan dana sebanyak itu, mengingat malapetaka yang menimpa Jembatan Horizon di Harmony bulan lalu. Aperetas mencuri $ 100 juta dalam crypto dari jembatan token Harmony danmenolak $ 1 juta karunia topi putih untuk mengembalikan dana.