Bảng tỷ giá 
Bạn đang ở:
134 
Nhóm Tài chính Crema đã trao thưởng cho hacker đã kiếm được gần 10 triệu đô la tiền từ giao thức 16,7% số tiền bị đánh cắp dưới dạng tiền thưởng mũ trắng.
Tin tặc đã khai thác giao thức thanh khoản dựa trên Solana, Crema Finance vào ngày 2 tháng 7 đã trả lại hầu hết số tiền nhưng được phép giữ 1,6 triệu đô la dưới dạng tiền thưởng mũ trắng.
Tiền thưởng, 45.455 Solana (SOL), trị giá 16,7% trong số 9,6 triệu đô la mà Crema bị mất ban đầu, điều này buộc giao thức phải tạm ngừng dịch vụ.
Nhóm Crema đã bắt đầu một cuộc điều tra để xác định hacker bằng cách theo dõi tay cầm Discord của họ và truy tìm nguồn khí ban đầu cho địa chỉ của hacker. Cũng giống như nhóm nghiên cứu có thể đã biết được danh tính bí mật, họ đã thông báo rằng họ đã đàm phán với hacker. Vào ngày 6 tháng 7, hacker đã trả lại 6.064 Ether (ETH) và 23.967 SOL, trị giá khoảng 8 triệu USD.
After a long negotiation, the hacker agreed to take 45455 SOL as the white hat bounty. Now we have confirmed the receipt of 6064 ETH + 23967.9 SOL in four transactions indicated below. A follow-up compensation plan will be released in 48h.
— CremaFinance (@Crema_Finance) July 6, 2022
Tin tặc đã trả lại tiền trong một loạt giao dịch trên mạng Ethereum và Solana. Giao dịch đầu tiên trên mỗi mạng là một thử nghiệm với số lượng xu không đáng kể, trong khi giao dịch sau đáng giá với số tiền được gửi.
Người dùng Crema và nhóm có lý do để nghỉ ngơi dễ dàng hơn vì tiền đã được bảo đảm, nhưng vẫn còn nhiều việc phải làm. Nhóm nghiên cứu đã thông báo vào ngày 5 tháng 7, trước khi đạt được thỏa thuận, rằng họ đã gửi mã mới để kiểm toán để đảm bảo rằng việc khai thác tương tự không xảy ra nữa.
bất chấp việc cộng đồng đang chờ khám nghiệm tử thi chính thức về vụ tấn công, nhóm Crema đã vạch ra những gì đã xảy ra trong một chủ đề ngày 3 tháng 7 trên Twitter. Kẻ tấn công đã nhận một khoản vay nhanh từ giao thức cho vay tài chính phi tập trung Solend (DeFi), được thêm vào làm thanh khoản cho Crema Pool.
Sau đó, hacker đã ngụy tạo dữ liệu giá cả để làm cho có vẻ như họ đang nợ một phần thưởng lớn hơn nhiều so với những gì họ nên có. Điều này cho phép họ nhận một khoản phí khổng lồ trị giá khoảng 9,6 triệu đô la từ Pool mà họ đã thêm vào khoản vay nhanh.
Giao thức Crema sẽ được sao lưu và chạy sau khi quá trình test hoàn tất, theo tweet của nhóm. Nhóm cũng sẽ đưa ra kế hoạch bồi thường cho những người dùng bị ảnh hưởng trước ngày 8 tháng 7.
Crema may mắn đã thu hồi được nhiều tiền như nó đã xảy ra, xem xét thảm họa xảy ra với Cầu Horizon trên Harmony vào tháng trước. Một hacker đã đánh cắp 1 triệu USD tiền điện tử từ cầu nối Token Harmony và chống lại khoản tiền thưởng mũ trắng trị giá 1 triệu USD để trả lại tiền.
Theo CoinTelegraph
|
|
Tags: Crema Finance, Solend,
