El atacante de Crema Finanzas recupera casi 8 millones de dólares y se queda con una recompensa de 1,7 millones.

El atacante detrás del exploit del protocolo de liquidez basado en Solana, Crema Finanzas, devolvió más de 8 millones de dólares en tokens y se quedó con aproximadamente 1,68 millones de dólares como recompensa de "sombrero blanco", dijeron el jueves los desarrolladores de Crema.

El protocolo sufrió el robo de más de 9 millones de dólares en criptomonedas de su plataforma durante el fin de semana en un ataque de préstamos relámpago. Estos préstamos permiten a los operadores obtener préstamos sin garantía de prestamistas mediante contratos inteligentes en lugar de terceros.

"El hacker aceptó 45455 SOL como recompensa por fraude", dijeron los desarrolladores en un tuit. "Ahora hemos confirmado la recepción de 6064 ETH + 23967.9 SOL en las cuatro transacciones".

Los desarrolladores dijeron que se lanzará un plan de compensación en 48 horas para los usuarios afectados por el atacante.

El protocolo permite a los proveedores de liquidez establecer rangos de precios específicos, añadir liquidez unilateral y operar con órdenes de rango. Esto crea una plataforma de trading sofisticada y descentralizada.

El exploit implicó que el atacante creara una cuenta de ticks falsa en Crema. Una cuenta de ticks es «una cuenta dedicada que almacena datos de ticks de precios en CLMM», según explicaron los desarrolladores, refiriéndose al protocolo de creación de mercado de Crema. Posteriormente, el atacante explotó un comando escribiendo los datos en la cuenta falsa y eludiendo las medidas de seguridad.

Se utilizó entonces un préstamo flash para manipular los precios de los activos en los fondos de liquidez. Esto, junto con las entradas de datos falsas, permitió al atacante reclamar una comisión enorme del fondo.informado previamente.