El hacker de Crema Finance devuelve USD 8 millones y se queda con USD 1.6 millones en un acuerdo con el protocolo
El hacker que explotó el 2 de julio el protocolo de liquidez Crema Finance, basado en Solana, devolvió la mayor parte de los fondos, pero se le permitió quedarse con USD 1.6 millones como recompensa de sombrero blanco.
La recompensa, 45,455 (SOL), supone un generoso 16.7% de los USD 9.6 millones que Crema perdió inicialmente, lo que obligó al protocolo a suspender sus servicios.
El equipo de Crema comenzó una investigación para identificar al hacker rastreando su cuenta de Discord y localizando la fuente de gas original para la dirección del hacker. Cuando parecía que el equipo había dado con la identidad secreta, anunció que había estado negociando con el hacker. El miércoles, el hacker devolvió 6,064 Ether (ETH) y 23,967 SOL por valor de unos USD 8 millones.
After a long negotiation, the hacker agreed to take 45455 SOL as the white hat bounty. Now we have confirmed the receipt of 6064 ETH + 23967.9 SOL in four transactions indicated below. A follow-up compensation plan will be released in 48h.
— CremaFinance (@Crema_Finance) July 6, 2022
El hacker devolvió los fondos en una serie de transacciones en las redes Ethereum y Solana. La primera transacción en cada red fue una prueba con una cantidad insignificante de monedas, mientras que la siguiente tuvo el valor de la mayoría de los fondos enviados.
Los usuarios de Crema y el equipo tienen motivos para estar más tranquilos ahora que los fondos están asegurados, pero aún queda trabajo por hacer. El equipo anunció el martes, antes de que se alcanzara el acuerdo, que había sometido un nuevo código a una auditoría para garantizar que el mismo exploit no volviera a producirse.
Aunque la comunidad espera una autopsia oficial sobre el ataque, el equipo de Crema esbozó lo sucedido en un hilo del domingo en Twitter. El atacante sacó un préstamo flash del protocolo de préstamo descentralizado Solend (DeFi), que se añadió como liquidez a un pool de Crema.
A continuación, el hacker fabricó los datos de precios para hacer creer que se les debía una recompensa mucho mayor de la que debían. Esto les permitió hacerse con “una enorme cantidad de comisiones”, por valor de unos USD 9.6 millones, del pool al que añadieron el préstamo flash.
El protocolo de Crema volverá a funcionar una vez finalizada la auditoría, según el tuit del equipo. El equipo también emitirá un plan de compensación para los usuarios afectados antes del 8 de julio.
Crema tiene suerte de haber recuperado tantos fondos como lo hizo, teniendo en cuenta la calamidad que sufrió el puente Horizon en Harmony el mes pasado. Un hacker robó USD 100 millones en criptomonedas del puente de tokens de Harmony y rechazó el millón de dólares de recompensa de sombrero blanco para devolver los fondos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.