แฮ็กเกอร์ที่ใช้ประโยชน์จากโปรโตคอลสภาพคล่องของ Solana Crema Finance เมื่อวันที่ 2 กรกฎาคม คืนเงินส่วนใหญ่ แต่ได้รับอนุญาตให้เก็บเงิน 1.6 ล้านดอลลาร์เพื่อเป็นเงินรางวัล white hat
เงินรางวัล 45,455 Solana (SOL) มีมูลค่า 16.7% ของ Crema มูลค่า 9.6 ล้านดอลลาร์ที่เสียไปในขั้นต้น ซึ่งบังคับให้โปรโตคอลระงับบริการ
ทีมของ Crema เริ่มการสอบสวนเพื่อระบุตัวแฮ็กเกอร์โดยติดตามแฮ็กเกอร์ Discord ของพวกเขาและติดตามแหล่งก๊าซดั้งเดิมสำหรับที่อยู่ของแฮ็กเกอร์ ดูเหมือนว่าทีมอาจเข้าถึงข้อมูลประจำตัวที่เป็นความลับได้ ก็ประกาศว่ากำลังเจรจากับแฮ็กเกอร์ เมื่อวันพุธที่ผ่านมา แฮ็กเกอร์ได้ส่งคืนนั้นมี 6,064 Ether (ETH) และ 23,967 SOL มูลค่าประมาณ 8 ล้านดอลลาร์
👉After a long negotiation, the hacker agreed to take 45455 SOL as the white hat bounty. Now we have confirmed the receipt of 6064 ETH + 23967.9 SOL in four transactions indicated below. A follow-up compensation plan will be released in 48h.
— CremaFinance (@Crema_Finance) July 6, 2022
แฮ็กเกอร์คืนเงินเป็นชุดธุรกรรมบนเครือข่าย Ethereum และ Solana ธุรกรรมแรกในแต่ละเครือข่ายคือการทดสอบด้วยจำนวนเหรียญที่น้อยมาก ในขณะที่ธุรกรรมต่อไปนั้นคุ้มค่ากับเงินส่วนใหญ่ที่ส่งไป
ผู้ใช้ Crema และทีมงานมีเหตุผลที่จะพักผ่อนได้ง่ายขึ้นในขณะนี้เนื่องจากเงินได้รับการรักษาความปลอดภัยแล้ว แต่ก็ยังมีงานต้องทำ ทีมงานประกาศเมื่อวันอังคารก่อนที่จะบรรลุข้อตกลงว่าได้ส่งรหัสใหม่สำหรับการตรวจสอบเพื่อให้แน่ใจว่าการใช้ประโยชน์แบบเดียวกันจะไม่เกิดขึ้นอีก
แม้ว่าชุมชนจะรอการพิสูจน์อย่างเป็นทางการเกี่ยวกับการแฮ็กในครั้งนี้ ทีม Crema ได้สรุปว่าเกิดอะไรขึ้นในเธรดวันอาทิตย์บน Twitter แฮ็กเกอร์นำ Flash Loan ออกจากโปรโตคอลการให้กู้ยืมเงินแบบกระจายอำนาจของ Solend (DeFi) ซึ่งถูกเพิ่มเป็นสภาพคล่องในกลุ่ม Crema
แฮ็กเกอร์จึงสร้างข้อมูลการกำหนดราคาเพื่อให้ดูเหมือนว่าพวกเขาได้รับรางวัลที่มากกว่าที่ควรจะเป็น สิ่งนี้ทำให้พวกเขาสามารถรับ “ค่าธรรมเนียมจำนวนมาก” ซึ่งมีมูลค่าประมาณ 9.6 ล้านดอลลาร์จากกลุ่มซึ่งพวกเขาเพิ่มเงินกู้แฟลช
โปรโตคอล Crema จะสำรองและทำงานหลังจากการตรวจสอบเสร็จสิ้นตามทวีตของทีม ทีมงานจะออกแผนค่าตอบแทนสำหรับผู้ใช้ที่ได้รับผลกระทบภายในวันที่ 8 กรกฎาคม
Crema โชคดีที่ได้รับเงินคืนมากพอๆ กับที่เป็นอยู่ เมื่อพิจารณาจากภัยพิบัติที่เกิดขึ้นกับ Horizon Bridge บน Harmony เมื่อเดือนที่แล้ว แฮ็กเกอร์ขโมยเงิน 100 ล้านดอลลาร์ใน crypto จากโทเค็น Bridge ของ Harmony และปฏิเสธเงินรางวัล white hat 1 ล้านดอลลาร์เพื่อคืนเงิน
ที่มา : cointelegraph