Kẻ tấn công vào giao thức Crema Finance đã trả lại phần lớn số tiền cho dự án và được giữ lại một khoản nhỏ làm phần thưởng.
Như đã được Coincuatui đưa tin, vào ngày 03/07, giao thức tổng hợp thanh khoản Crema Finance trên Solana đã bị hacker tấn công, cuỗm đi hơn 8,7 triệu USD tiền mã hóa, gồm 69.422 SOL và 6,5 triệu USDC, và nhanh chóng quy đổi sang ETH.
Nguyên nhân của vụ tấn công được cho là xuất phát từ tính năng flash loan cũng như các lỗ hổng về cơ chế claim fee của dự án.
Crema Finance sau đó đã đề nghị hacker trả lại tiền với cam kết sẽ cho hắn giữ lại 800.000 USD làm phần thưởng bug bounty.
Đến sáng 07/07, dự án cho biết hacker đã nhất trí trả lại tiền sau khi thương thảo. Theo đó, Crema Finance đã nhận lại 6.064 ETH và 23.967 SOL, tương đương gần 7,9 triệu USD. Theo thỏa thuận, hacker sẽ được phép giữ 45.455 SOL (1,65 triệu USD) làm bug bounty.
1st ETH txn:https://t.co/CcCE9lRHep
2nd ETH txn: https://t.co/riooC7YHwI
1st SOL txn:https://t.co/wRZfOXFe03
2nd SOL txn:https://t.co/oCrdtAqxAE
— CremaFinance (@Crema_Finance) July 6, 2022
Theo tài khoản nghiên cứu bảo mật zachxbt, sở dĩ hacker quyết định hợp tác với dự án là vì trong quá trình tẩu tán tài sản, tin tặc đã để dính giao dịch với một địa chỉ có liên hệ với sàn Gemini, đe dọa để lộ danh tính của hắn.
A smart decision here by the hacker to negotiate a bounty & return funds (18.5% of $8.8m). Interestingly enough they did a relatively poor job of covering their tracks.
Two suspiciously timed Tornado withdrawals lead back to an address funded via Gemini https://t.co/zLmTwciQEy https://t.co/jUBsmk0XdD pic.twitter.com/4tZIjG9KiD
— ZachXBT (@zachxbt) July 6, 2022
Thời gian qua cũng ghi nhận nhiều vụ việc hacker “hoàn lương”, trả lại tiền cho dự án đã bị mình tấn công như trường hợp của Optimism hay xCarnival.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Xuất hiện hacker rao bán dữ liệu cá nhân 1 tỷ người Trung Quốc với giá 10 Bitcoin
- Hacker Triều Tiên bị cáo buộc đứng sau vụ hack cầu nối Horizon của Harmony
Nguồn: Coin68
