Злоумышленник из Crema Финансы вернул почти $8 млн, оставив себе вознаграждение в размере $1,7 млн

Злоумышленник, стоящий за эксплойтом протокола ликвидности на базе Solana Crema Финансы, вернул токены на сумму более 8 миллионов долларов, оставив себе около 1,68 миллиона долларов в качестве «белого» вознаграждения, сообщили в четверг разработчики Crema.

За выходные с платформы протокола было украдено более 9 миллионов долларов криптовалют в ходе атаки на мгновенные кредиты. Мгновенные кредиты позволяют трейдерам брать необеспеченные кредиты у кредиторов, полагаясь на смарт-контракты вместо третьих лиц.

«Хакер согласился взять 45455 SOL в качестве белой награды», — написали разработчики в твите. «Теперь мы подтвердили получение 6064 ETH + 23967,9 SOL в четырех транзакциях».

Разработчики заявили, что план компенсации будет опубликован в течение 48 часов для пользователей, пострадавших от злоумышленника.

Протокол позволяет поставщикам ликвидности устанавливать определенные ценовые диапазоны, добавлять одностороннюю ликвидность и проводить торговлю ордерами по диапазону. Это делает торговую платформу сложной и децентрализованной.

Эксплойт включал создание злоумышленником поддельного тикового аккаунта на Crema. Тиковый аккаунт — это «выделенный аккаунт, который хранит данные о тиках цен в CLMM», — заявили разработчики, имея в виду протокол маркет-мейкинга Crema. После этого злоумышленник использовал команду, записав данные на поддельный аккаунт и обойдя меры безопасности.

Затем был использован мгновенный кредит для манипулирования ценами активов в пулах ликвидности. Это, наряду с ложными записями данных, позволило злоумышленнику потребовать «огромную сумму комиссии из пула», какранее сообщалось.