7 月2 日利用基於Solana 的流動性協議Crema Finance 的黑客返還了大部分資金,但被允許保留160 萬美元作為白帽賞金。
賞金,45,455索拉納(索爾),價值960 萬美元Crema 最初損失的16.7%,這迫使 暫停服務協議.
Crema 的團隊開始調查,通過跟踪他們的Discord 句柄來識別黑客,並 追踪 黑客地址的原始氣源。就像團隊似乎已經掌握了秘密身份一樣,它宣布它一直在與黑客進行談判。週三,黑客歸還了6,064 以太幣(以太坊) 和23,967 SOL,價值約800 萬美元。
經過長時間的談判,黑客同意以45455 SOL 作為白帽賞金。現在我們已經確認在如下所示的四筆交易中收到了6064 ETH + 23967.9 SOL。後續補償方案將在48小時內發布。
— CremaFinance (@Crema_Finance) 2022 年7 月6 日
黑客在以太坊和Solana 網絡上的一系列交易中返還了資金。每個網絡上的第一筆交易都是用微不足道的硬幣進行的測試,而接下來的交易值得大部分發送的資金。
既然資金已經得到保障,Crema 的用戶和團隊就有理由放心了,但仍有工作要做。該團隊週二在交易達成之前宣布,它提交了新的代碼進行審計,以確保同樣的漏洞不會再次發生。
儘管社區正在等待對這次襲擊的官方屍檢,但Crema 團隊 概述 Twitter上週日的帖子中發生了什麼。攻擊者從Solend 獲得了一筆閃電貸 去中心化金融(DeFi) 借貸協議,作為流動性添加到Crema 池中。
然後,黑客捏造了定價數據,使他們看起來好像得到了比他們應得的更大的回報。這使他們能夠從資金池中收取“巨額費用”,價值約960 萬美元,並添加了閃電貸款。
有關的: 荷蘭大學將在2019 年收回兩倍多的已付BTC 贖金
審核完成後,Crema 協議將備份並運行, 根據 到團隊的推文。該團隊還將在7 月8 日之前為受影響的用戶發布補償計劃。
考慮到上個月發生在Harmony 上的Horizon Bridge 的災難,Crema 很幸運能夠收回盡可能多的資金。一個 黑客竊取了1 億美元 來自Harmony 代幣橋的加密貨幣和 拒絕了100萬美元 白帽賞金返還資金。