Atacante da Crema Finanças devolve quase US$ 8 milhões e mantém recompensa de US$ 1,7 milhão

O invasor por trás da exploração do protocolo de liquidez Crema Finanças , baseado em Solana, devolveu mais de US$ 8 milhões em tokens, ficando com aproximadamente US$ 1,68 milhão como recompensa "white hat", disseram os desenvolvedores do Crema na quinta-feira.

O protocolo teve mais de US$ 9 milhões em criptomoedas roubadas de sua plataforma no fim de semana em um ataque de empréstimo rápido. Os empréstimos rápidos permitem que os traders tomem empréstimos sem garantia de credores confiando em contratos inteligentes em vez de terceiros.

“O hacker concordou em receber 45455 SOL como a recompensa do white hat”, disseram os desenvolvedores em um tweet. “Agora confirmamos o recebimento de 6064 ETH + 23967,9 SOL nas quatro transações.”

Os desenvolvedores disseram que um plano de compensação será lançado em 48 horas para os usuários afetados pelo invasor.

O protocolo permite que provedores de liquidez definam faixas de preço específicas, adicionem liquidez unilateral e conduzam negociações de ordens de faixa. Isso resulta em uma plataforma de negociação sofisticada e descentralizada.

O exploit envolveu o invasor criando uma conta de tick falsa no Crema. Uma conta de tick é "uma conta dedicada que armazena dados de tick de preço no CLMM", disseram os desenvolvedores, referindo-se ao protocolo de criação de mercado do Crema. Depois disso, o invasor explorou um comando escrevendo os dados na conta falsa e contornando as medidas de segurança.

Um empréstimo rápido foi então usado para manipular os preços dos ativos em pools de liquidez. Isso, junto com as entradas de dados falsas, permitiu que o invasor reivindicasse “uma enorme quantia de taxa do pool”, comorelatado anteriormente.