El hacker que explotó el protocolo de liquidez Crema Finance basado en Solana el 2 de julio devolvió la mayor parte de los fondos, pero se le permitió quedarse con 1,6 millones de dólares como recompensa de sombrero blanco.
La recompensa, 45.455 Solana (SOL), vale un generoso 16,7% de los 9,6 millones de dólares que Crema perdió inicialmente, lo que obligó al protocolo a suspender los servicios.
El equipo de Crema inició una investigación para identificar al hacker rastreando su identificador de Discord y rastreo la fuente de gas original para la dirección del hacker. Justo cuando parecía que el equipo podría haber descubierto la identidad secreta, anunció que había estado negociando con el hacker. El miércoles, el pirata informático devolvió 6.064 Ether (ETH) y 23.967 SOL por un valor aproximado de 8 millones de dólares.
Después de una larga negociación, el hacker acordó tomar 45455 SOL como recompensa de sombrero blanco. Ahora hemos confirmado la recepción de 6064 ETH + 23967.9 SOL en cuatro transacciones que se indican a continuación. Se publicará un plan de compensación de seguimiento en 48 horas.
—CremaFinance (@Crema_Finance) 6 de julio de 2022
El hacker devolvió los fondos en una serie de transacciones en las redes Ethereum y Solana. La primera transacción en cada red fue una prueba con una cantidad insignificante de monedas, mientras que la siguiente valió la mayoría de los fondos enviados.
Los usuarios de Crema y el equipo tienen motivos para estar más tranquilos ahora que se han asegurado los fondos, pero aún queda trabajo por hacer. El equipo anunció el martes, antes de que se llegara a un acuerdo, que envió un nuevo código para que se auditara y asegurarse de que no volviera a ocurrir el mismo exploit.
Aunque la comunidad espera una autopsia oficial del ataque, el equipo de Crema delineado lo que pasó en un hilo dominical en Twitter. El atacante obtuvo un préstamo rápido del protocolo de préstamos de finanzas descentralizadas (DeFi) de Solend, que se agregó como liquidez a un grupo de Crema.
Luego, el pirata informático fabricó datos de precios para que pareciera que se les debía una recompensa mucho mayor de la que deberían. Esto les permitió tomar “un monto de tarifa enorme”, con un valor de alrededor de $ 9.6 millones del grupo, al que agregaron el préstamo flash.
Relacionado: La universidad holandesa se prepara para recuperar más del doble del rescate de BTC pagado en 2019
El protocolo Crema volverá a funcionar una vez que se complete la auditoría. de acuerdo a al tuit del equipo. El equipo también emitirá un plan de compensación para los usuarios afectados antes del 8 de julio.
Crema tiene suerte de haber recuperado tantos fondos como lo hizo, considerando la calamidad que ocurrió en el puente Horizon Bridge en Harmony el mes pasado. Un hacker robó USD 100 millones en criptomonedas del token bridge de Harmony y rechazó la recompensa de sombrero blanco de USD 1 millón para devolver los fondos.