Nhóm phát triển của nền tảng bị tấn công gần đây – Crema Finance đã trao thưởng cho hacker 16,7% số tiền bị đánh cắp dưới dạng tiền thưởng “mũ trắng”.
Giao thức thanh khoản dựa trên Solana – Crema Finance đã phải thông báo tạm ngừng dịch vụ khi gặp phải một vụ tấn công trị giá 9,6 triệu đô la vào ngày 2/7, sau đó tin tặc đã trả lại hầu hết số tiền chỉ giữ lại 1,6 triệu đô la làm tiền thưởng “mũ trắng”, bao gồm 45.455 SOL, chiếm 16,7% trong số 9,6 triệu đô la bị mất ban đầu.
Sau khi phát hiện cuộc tấn công, nhóm phát triển của Crema đã bắt đầu thực hiện một cuộc điều tra để xác định danh tính tin tặc bằng cách theo dõi tài khoản Discord và truy tìm nguồn gốc của khí gas ban đầu khi tin tặc thực hiện giao dịch trên nền tảng để nắm được địa chỉ ví của hắn. Qua đó, nhóm đã biết được danh tính bí mật và đã tiến hành đàm phán với tin tặc. Đến ngày đầu ngày 7/7 tin tặc chính thức trả lại 6.064 ETH và 23.927 SOL, tương đương khoảng 8 triệu đô la.
Tin tặc đã trả lại tiền thông qua một loạt giao dịch trên mạng Ethereum và Solana. Giao dịch đầu tiên trên mỗi mạng là một thử nghiệm với số lượng tiền không đáng kể, trong khi giao dịch sau có giá trị gần bằng số tiền được gửi.
Người dùng và nhóm phát triển Crema đã phần nào “thở phào” nhẹ nhõm vì số tiền đã được đảm bảo. Tuy nhiên, vẫn còn nhiều việc cần phải làm. Nhóm đã thông báo vào ngày 5/7 rằng họ đã gửi mã mới để kiểm tra nhằm đảm bảo rằng sẽ không có vụ tấn công tương tự nào xảy ra nữa.
Đọc thêm:>>> Crema Finance đình chỉ tất cả các dịch vụ vì bị hacker “ghé thăm”.
Trong khi cộng đồng vẫn đang chờ đợi những báo cáo chi tiết về vụ tấn công, nhưng nhóm Crema đã phác thảo về những gì đã xảy ra trong một loạt tweet vào ngày 3/7, theo đó hacker đã thực hiện một khoản vay nhanh từ giao thức cho vay tài chính phi tập trung (DeFi) Solend, được thêm vào làm tính thanh khoản cho nhóm Crema. Sau đó, hacker đã ngụy tạo dữ liệu định giá, làm cho số tiền họ được nợ lớn hơn nhiều so với những gì nên có. Điều này cho phép họ nhận được một khoản phí khổng lồ trị giá 9,6 triệu đô la từ quỹ mà họ đã thêm vào khoản vay nhanh.
Theo thông báo, giao thức Crema sẽ được sao lưu và khởi chạy sau khi quá trình kiểm tra hoàn tất. Nhóm nghiên cứu cũng sẽ đưa ra phương án bồi thường cho những người dùng bị ảnh hưởng trước ngày 8/7.
Lưu ý quan trọng: Toàn bộ nội dung trên website chỉ dành cho mục đích thông tin và hoàn toàn không phải là lời khuyên đầu tư hoặc tài chính. Không có thông tin nào trên trang web này cấu thành để: dựa vào, gợi ý, đề nghị hoặc mời gọi, tham gia vào bất kỳ hoạt động nào liên quan đến đầu tư hoặc giao dịch tài sản số. Và chúng tôi luôn luôn phải nhắn nhủ rằng: Các khoản đầu tư tiền điện tử có tính chất mạo hiểm và rủi ro cao. Đừng đầu tư nhiều hơn những gì bạn có thể để mất.