L’hacker che il 2 luglio ha sfruttato il protocollo di liquidità Crema Finance basato su Solana ha restituito la maggior parte dei fondi, ma gli è stato permesso di tenere 1,6 milioni di dollari come taglia white hat.
La taglia, 45.455 Solana (SOL), vale un generoso 16,7% dei 9,6 milioni di dollari persi inizialmente da Crema, che ha costretto il protocollo a sospendere i servizi.
Il team di Crema ha iniziato un’indagine per identificare l’hacker, rintracciando il suo handle Discord e la fonte di gas originale per l’indirizzo dell’hacker. Proprio quando sembrava che il team avesse scoperto l’identità segreta, ha annunciato di essere in trattativa con l’hacker. Mercoledì l’hacker ha restituito 6.064 Ether (ETH) e 23.967 SOL per un valore di circa 8 milioni di dollari.
L’hacker ha restituito i fondi con una serie di transazioni sulle reti Ethereum e Solana. La prima transazione su ciascuna rete era un test con una quantità trascurabile di monete, mentre la successiva valeva la maggior parte dei fondi inviati.
Gli utenti di Crema e il team hanno motivo di riposare più tranquillamente ora che i fondi sono stati assicurati, ma c’è ancora del lavoro da fare. Il team ha annunciato martedì, prima che l’accordo fosse raggiunto, di aver sottoposto a verifica un nuovo codice per garantire che lo stesso exploit non si ripeta.
Sebbene la comunità sia in attesa di un’autopsia ufficiale sull’attacco, il team di Crema ha descritto l’accaduto in un thread domenicale su Twitter. L’aggressore ha contratto un prestito flash dal protocollo di prestito Solend (DeFi), che è stato aggiunto come liquidità a un pool di Crema.
L’hacker ha poi falsificato i dati relativi ai prezzi per far sembrare che gli fosse dovuta una ricompensa molto maggiore di quella che avrebbe dovuto. Questo ha permesso loro di prendere “un’enorme somma di commissioni”, del valore di circa 9,6 milioni di dollari, dal pool a cui hanno aggiunto il prestito flash.
Secondo il tweet del team, il protocollo di Crema tornerà operativo al termine della verifica. Il team pubblicherà anche un piano di compensazione per gli utenti colpiti entro l’8 luglio.
Crema è fortunata ad aver recuperato la maggior parte dei fondi, considerando la calamità che ha colpito il ponte Horizon su Harmony il mese scorso. Un hacker ha rubato 100 milioni di dollari in criptovalute dal token bridge di Harmony e ha rifiutato la taglia white hat di 1 milione di dollari per restituire i fondi.
