Hacker Crema Finance trả lại 7.6 triệu USD
Vào 4/7, Crema Finance - giao thức thanh khoản tập trung trên blockchain Solana đã bị khai thác khoản vay nhanh (flash loan). Theo đó, số tiền thiệt hại gần 70,000 SOL và hơn 6.4 triệu USDC stablecoin, tương đương 9 triệu USD vào thời điểm xảy ra vụ hack.
Xác nhận với truyền thông, Henry Du - đồng sáng lập của Crema Finance đã xác nhận sự việc bắt đầu được điều tra.
“Chúng tôi đang làm việc với một số công ty bảo mật và nhận được sự hỗ trợ từ Solana, Solscan và Etherscan,... Chúng tôi sẽ tiếp tục đăng bản cập nhật về vụ hack thông qua tài khoản Twitter chính thức.”
Theo cập nhật từ Crema Finance, sau cuộc thương lượng, hacker đã trả lại số tiền đã đánh cắp. Ngày 7/7, Crema Finance xác nhận trên Twitter rằng hacker đã trả lại 6,064 ETH (7 triệu USD) và 23,967 SOL (870,000 USD) vào ví của Crema trên Solana và Ethereum trong bốn giao dịch.
👉After a long negotiation, the hacker agreed to take 45455 SOL as the white hat bounty. Now we have confirmed the receipt of 6064 ETH + 23967.9 SOL in four transactions indicated below. A follow-up compensation plan will be released in 48h.
— CremaFinance (@Crema_Finance) July 6, 2022
Theo thỏa thuận thương lượng, hacker được phép giữ 45,455 SOL (1.65 triệu USD) làm tiền thưởng (bounty reward). Nhóm nghiên cứu đã “dán nhãn” thủ phạm là hacker mũ trắng (white hat). Điều này có nghĩa là Crema Finance sẽ không thực hiện bất kỳ hành động pháp lý đối với kẻ tấn công.
“Sau thời gian dài thương lượng, hacker đã đồng ý lấy 45,455 SOL làm tiền thưởng. Chúng tôi hiện đã nhận được số tiền hacker hoàn trả, bao gồm 6,064 ETH và 23,967 SOL.”
Sau vụ hack, Crema Finance liên lạc để thương lượng với hacker thông qua việc gửi một tin nhắn on-chain cung cấp tiền thưởng. Sau đó 1 ngày, hacker đã phản hồi tin nhắn và đồng ý hoàn trả số tiền.
Khi vụ hack xảy ra, cộng đồng crypto trên Twitter đã tự mình truy tìm ví tiền của kẻ tấn công và hiểu rõ hơn về tình hình.
Dựa trên cuộc điều tra cá nhân, tài khoản Twitter cá nhân có tên là Harvey Mackintosh cho biết đã phát hiện ra địa chỉ ví của kẻ tấn công. Địa chỉ được đề cập chứa 69,422 SOL, tương đương hơn 2.3 triệu USD. Số SOL này được mua thông qua hàng loạt giao dịch trong vài giờ.
Về cách thức hacker tấn công, tài khoản Twitter cá nhân có tên là xNFT Pierre Arowana đã có một số chia sẻ về sự việc này.
Theo đó, hacker được cho là đã sử dụng công cụ flash loan trên Solend để vay một lượng tiền và deposit vào pool. Sau đó, hacker đã lợi dụng các lệnh deposit, claim và withdrawal để rút tiền.
Mấu chốt của việc này là hacker có thể yêu cầu claim fee từ pool một cách thoải mái. Vì thông thường, chỉ những người cung cấp thanh khoản mới claim được. Và phí claim sẽ được chia theo tỷ lệ cung cấp thanh khoản.