Hacker Crema Finance trả lại tiền

Kẻ tấn công vào giao thức Crema Finance đã trả lại phần lớn số tiền cho dự án và được giữ lại một khoản nhỏ làm phần thưởng.

Hacker Crema Finance trả lại tiền

Như đã được Coin68 đưa tin, vào ngày 03/07, giao thức tổng hợp thanh khoản Crema Finance trên Solana đã bị hacker tấn công, cuỗm đi hơn 8,7 triệu USD tiền mã hóa, gồm 69.422 SOL và 6,5 triệu USDC, và nhanh chóng quy đổi sang ETH.

  •  Crema Finance trên Solana bị tấn công, thiệt hại lên đến 8,7 triệu USD

Nguyên nhân của vụ tấn công được cho là xuất phát từ tính năng flash loan cũng như các lỗ hổng về cơ chế claim fee của dự án.

Crema Finance sau đó đã đề nghị hacker trả lại tiền với cam kết sẽ cho hắn giữ lại 800.000 USD làm phần thưởng bug bounty.

Đến sáng 07/07, dự án cho biết hacker đã nhất trí trả lại tiền sau khi thương thảo. Theo đó, Crema Finance đã nhận lại 6.064 ETH và 23.967 SOL, tương đương gần 7,9 triệu USD. Theo thỏa thuận, hacker sẽ được phép giữ 45.455 SOL (1,65 triệu USD) làm bug bounty.

Theo tài khoản nghiên cứu bảo mật zachxbt, sở dĩ hacker quyết định hợp tác với dự án là vì trong quá trình tẩu tán tài sản, tin tặc đã để dính giao dịch với một địa chỉ có liên hệ với sàn Gemini, đe dọa để lộ danh tính của hắn.

Thời gian qua cũng ghi nhận nhiều vụ việc hacker “hoàn lương”, trả lại tiền cho dự án đã bị mình tấn công như trường hợp của Optimism hay xCarnival.

Coin68 tổng hợp