Ang Crema Finance Attacker ay Nagbabalik ng Halos $8M, Pinapanatili ang $1.7M Bounty

Ang umaatake sa likod ng pagsasamantala ng Solana-based liquidity protocol na Crema Finance ay nagbalik ng higit sa $8 milyon na halaga ng mga token, na nagpapanatili ng humigit-kumulang $1.68 milyon bilang isang bounty na "white hat", sinabi ng mga developer ng Crema noong Huwebes.

Ang protocol ay may higit sa $9 milyon na halaga ng mga cryptocurrencies na ninakaw mula sa platform nito sa katapusan ng linggo sa isang flash loan attack. Ang mga flash loan ay nagpapahintulot sa mga mangangalakal na humiram ng mga hindi secure na pautang mula sa mga nagpapahiram sa pamamagitan ng pag-asa sa mga matalinong kontrata sa halip na sa mga ikatlong partido.

"Pumayag ang hacker na kunin ang 45455 SOL bilang bounty ng puting sumbrero," sabi ng mga developer sa isang tweet. "Ngayon nakumpirma na namin ang resibo ng 6064 ETH + 23967.9 SOL sa apat na transaksyon."

Sinabi ng mga developer na may ilalabas na compensation plan sa loob ng 48 oras para sa mga user na apektado ng attacker.

Pinapayagan ng protocol ang mga provider ng liquidity na magtakda ng mga partikular na hanay ng presyo, magdagdag ng single-sided liquidity at magsagawa ng range order trading. Ito ay gumagawa para sa isang sopistikado at desentralisadong platform ng kalakalan.

Ang pagsasamantala ay kinasasangkutan ng umaatake na lumikha ng isang pekeng tick account sa Crema. Ang tick account ay "isang nakatuong account na nag-iimbak ng data ng price tick sa CLMM," sabi ng mga developer, na tumutukoy sa protocol ng paggawa ng merkado ng Crema. Pagkatapos noon, sinamantala ng umaatake ang isang utos sa pamamagitan ng pagsulat ng data sa pekeng account at pag-iwas sa mga hakbang sa seguridad.

Ang isang flash loan ay ginamit noon para manipulahin ang mga presyo ng mga asset sa mga liquidity pool. Ito, kasama ang mga maling entry ng data, ay nagbigay-daan sa umaatake na mag-claim ng "malaking halaga ng bayad mula sa pool," bilang naunang iniulat.