Зловмисник із Crema Фінанси повернув майже 8 мільйонів доларів, зберігає винагороду за 1,7 мільйона доларів

Розробники Crema повідомили в четвер, що зловмисник, що стоїть за використанням протоколу ліквідності Crema Фінанси на базі Solana, повернув токени на суму понад 8 мільйонів доларів, залишивши собі приблизно 1,68 мільйона доларів як винагороду за «білий капелюх».

У минулі вихідні з платформи протоколу було викрадено криптовалюти на суму понад 9 мільйонів доларів США під час атаки швидкої позики. Флеш-позики дозволяють трейдерам позичати незабезпечені позики від кредиторів, покладаючись на розумні контракти замість третіх сторін.

«Хакер погодився взяти 45455 SOL як винагороду за білий капелюх», — повідомили розробники у Twitter. «Тепер ми підтвердили отримання 6064 ETH + 23967,9 SOL у чотирьох транзакціях».

Розробники заявили, що через 48 годин буде опубліковано план компенсації для користувачів, які постраждали від зловмисника.

Протокол дозволяє постачальникам ліквідності встановлювати конкретні цінові діапазони, додавати односторонню ліквідність і здійснювати торгівлю діапазонними замовленнями. Це створює складну та децентралізовану торгову платформу.

Експлойт передбачав створення зловмисником підробленого облікового запису на Crema. Тиковий обліковий запис — це «спеціальний обліковий запис, який зберігає цінові дані в CLMM», — сказали розробники, посилаючись на протокол створення ринку Crema. Після цього зловмисник скористався командою, записавши дані на фейковий акаунт та обійшовши заходи безпеки.

Потім для маніпулювання цінами активів у пулах ліквідності використовувався терміновий кредит. Це разом із неправдивими даними дозволило зловмиснику вимагати «велику суму винагороди з пулу», як повідомлялося раніше.