L'attaquant de Crema Finance restitue près de 8 millions de dollars et conserve une prime de 1,7 million de dollars

L'attaquant derrière l'exploit du protocole de liquidité Crema Finance basé sur Solana a restitué plus de 8 millions de dollars de jetons, conservant environ 1,68 million de dollars comme prime « white hat », ont déclaré jeudi les développeurs de Crema.

Le protocole a été victime d'un vol de plus de 9 millions de dollars de cryptomonnaies sur sa plateforme au cours du week-end, suite à une attaque de type « prêt flash ». Les prêts flash permettent aux traders d'emprunter des fonds non garantis auprès de prêteurs en s'appuyant sur des contrats intelligents plutôt que sur des tiers.

« Le pirate a accepté de toucher 45 455 SOL en guise de récompense white hat », ont déclaré les développeurs dans un tweet. « Nous avons maintenant confirmé la réception de 6 064 ETH + 23 967,9 SOL lors des quatre transactions. »

Les développeurs ont déclaré qu'un plan de compensation sera publié dans 48 heures pour les utilisateurs touchés par l'attaquant.

Le protocole permet aux fournisseurs de liquidités de définir des fourchettes de prix spécifiques, d'ajouter de la liquidité unilatérale et de négocier des ordres de fourchette. Cela crée une plateforme de trading sophistiquée et décentralisée.

L'exploit consistait à créer un faux compte tick sur Crema. Un compte tick est « un compte dédié qui stocke les données de prix tick dans CLMM », ont expliqué les développeurs, en référence au protocole de tenue de marché de Crema. L'attaquant a ensuite exploité une commande en écrivant les données sur le faux compte et en contournant les mesures de sécurité.

Un prêt éclair a ensuite été utilisé pour manipuler les prix des actifs des pools de liquidité. Ceci, combiné à de fausses saisies de données, a permis à l'attaquant de prélever « une somme considérable sur le pool », comme le souligne le rapport.signalé précédemment.