Crema 黑客返还 800 万美元，保留 160 万美元用于处理协议

7 月 2 日利用基于 Solana 的流动性协议 Crema Finance 的黑客归还了大部分资金，但被允许保留 160 万美元作为白帽赏金。

赏金，45,455 索拉纳（太阳 )，相当于 Crema 最初损失的 960 万美元的 16.7%，这迫使暂停服务协议 .

Crema 的团队开始了一项调查，通过跟踪他们的 Discord 句柄和追踪 黑客地址的原始气体来源。就在团队似乎已经知道秘密身份的时候，它宣布它一直在与黑客谈判。周三，黑客返回了 6,064 个以太币（以太币 ) 和 23,967 SOL，价值约 800 万美元。

经过长时间的协商，黑客同意将 45455 SOL 作为白帽赏金。现在我们已经确认在以下四笔交易中收到 6064 ETH + 23967.9 SOL。后续补偿方案将在48h内出炉。

— CremaFinance (@Crema_Finance)2022 年 7 月 6 日

黑客通过以太坊和 Solana 网络上的一系列交易返还了资金。每个网络上的第一笔交易都是用可忽略不计的代币进行的测试，而接下来的交易就相当于发送的大部分资金。

既然资金已经到位，Crema 的用户和团队有理由高枕无忧，但仍有工作要做。该团队周二在交易达成之前宣布，它提交了新的代码进行审计，以确保同样的漏洞不会再次发生。

尽管社区正在等待对此次攻击的正式尸检，但 Crema 团队概述 Twitter 上的周日话题中发生了什么。攻击者从 Solend 获得了闪电贷去中心化金融（DeFi） 借贷协议，作为流动性添加到 Crema 池中。

然后，黑客伪造了价格数据，让他们看起来好像得到了比应有的多得多的回报。这使他们能够从资金池中收取“巨额费用”，价值约 960 万美元，并在其中添加了快速贷款。

有关的：荷兰大学将在 2019 年追回两倍多的 BTC 赎金

Crema 协议将在审核完成后备份并运行，根据 到团队的推文。该团队还将在 7 月 8 日之前为受影响的用户发布补偿计划。

考虑到上个月 Harmony 上 Horizon Bridge 遭遇的灾难，Crema 很幸运能够收回尽可能多的资金。 A黑客窃取 1 亿美元 来自 Harmony 代币桥的加密货币和拒绝了100万美元 白帽赏金返还资金。