Hacker Crema trả lại 8 triệu đô la, giữ lại 1,6 triệu đô la cho giao thức

Tin tặc đã khai thác giao thức thanh khoản Crema Finance dựa trên Solana vào ngày 2 tháng 7 đã trả lại phần lớn số tiền nhưng được phép giữ lại 1,6 triệu đô la dưới dạng tiền thưởng mũ trắng.

Tiền thưởng, 45.455 Solana (MẶT TRỜI ), đáng giá 16,7% trong số 9,6 triệu đô la Crema bị mất ban đầu, điều này buộcgiao thức đình chỉ dịch vụ .

Nhóm của Crema đã bắt đầu một cuộc điều tra để xác định tin tặc bằng cách theo dõi tay cầm Discord của họ vàtruy tìm nguồn gas ban đầu cho địa chỉ của tin tặc. Ngay khi có vẻ như nhóm có thể đã biết được danh tính bí mật, họ đã thông báo rằng họ đã đàm phán với tin tặc. Vào thứ Tư, hacker đã trả lại 6.064 Ether (ETH ) và 23.967 SOL trị giá khoảng 8 triệu USD.

Sau một thời gian dài đàm phán, hacker đã đồng ý lấy 45455 SOL làm tiền thưởng mũ trắng. Bây giờ chúng tôi đã xác nhận việc nhận 6064 ETH + 23967,9 SOL trong bốn giao dịch được chỉ ra bên dưới. Một kế hoạch bồi thường tiếp theo sẽ được phát hành sau 48 giờ.

— CremaFinance (@Crema_Finance)Ngày 6 tháng 7 năm 2022

Tin tặc đã trả lại tiền trong một loạt giao dịch trên mạng Ethereum và Solana. Giao dịch đầu tiên trên mỗi mạng là một thử nghiệm với số lượng tiền không đáng kể, trong khi giao dịch sau có giá trị phần lớn số tiền được gửi.

Người dùng Crema và nhóm có lý do để nghỉ ngơi dễ dàng hơn khi tiền đã được đảm bảo, nhưng vẫn còn nhiều việc phải làm. Nhóm đã thông báo vào thứ Ba trước khi đạt được thỏa thuận rằng họ đã gửi mã mới để kiểm tra nhằm đảm bảo rằng việc khai thác tương tự không xảy ra lần nữa.

Mặc dù cộng đồng đang chờ khám nghiệm tử thi chính thức về vụ tấn công, nhóm Cremanêu chuyện gì đã xảy ra trong một chủ đề Chủ nhật trên Twitter. Kẻ tấn công đã lấy một khoản vay chớp nhoáng từ Solendtài chính phi tập trung (DeFi) giao thức cho vay, được thêm vào dưới dạng thanh khoản cho nhóm Crema.

Sau đó, tin tặc đã ngụy tạo dữ liệu định giá để làm cho có vẻ như họ được hưởng một phần thưởng lớn hơn nhiều so với mức họ nên có. Điều này cho phép họ nhận “một khoản phí khổng lồ”, trị giá khoảng 9,6 triệu đô la từ nhóm, mà họ đã thêm vào khoản vay nhanh.

Có liên quan:Đại học Hà Lan chuẩn bị thu hồi hơn gấp đôi số tiền chuộc BTC đã trả vào năm 2019

Giao thức Crema sẽ được sao lưu và chạy sau khi quá trình kiểm tra hoàn tất,theo đến tweet của nhóm. Nhóm cũng sẽ đưa ra kế hoạch bồi thường cho những người dùng bị ảnh hưởng trước ngày 8 tháng 7.

Crema may mắn đã thu hồi được nhiều tiền như đã làm, xét đến thảm họa xảy ra với Cầu Horizon trên Harmony vào tháng trước. MỘThacker đánh cắp 100 triệu USD bằng tiền điện tử từ cầu mã thông báo của Harmony vàtừ chối 1 triệu USD tiền thưởng mũ trắng để trả lại tiền.