Crema 黑客返还 800 万美元，保留 160 万美元用于处理协议

据悉，7月2日利用基于Solana的流动性协议CremaFinance的黑客返还了大部分资金，但被允许保留160万美元作为白帽赏金。

赏金45,455Solana(SOL)价值960万美元Crema最初损失的16.7%，这迫使协议暂停服务。

Crema的团队开始调查，通过跟踪他们的Discord句柄并追踪黑客地址的原始气体来源来识别黑客。就像团队似乎已经掌握了秘密身份一样，它宣布它一直在与黑客进行谈判。周三，黑客归还了价值约800万美元的6,064以太(ETH)和23,967SOL。

黑客在以太坊和Solana网络上的一系列交易中返还了资金。每个网络上的第一笔交易都是用微不足道的硬币进行的测试，而接下来的交易值得大部分发送的资金。

既然资金已经得到保障，Crema的用户和团队有理由更轻松地休息，但仍有工作要做。该团队周二在交易达成之前宣布，它提交了新的代码进行审计，以确保同样的漏洞不会再次发生。

尽管社区正在等待对这次袭击的官方尸检，但Crema团队在Twitter上的周日帖子中概述了发生的事情。攻击者从Solend去中心化金融(DeFi)借贷协议中取出一笔闪电贷款，该协议作为流动性添加到Crema池中。

然后，黑客捏造了定价数据，使他们看起来好像得到了比他们应得的更大的回报。这使他们能够从资金池中收取“巨额费用”，价值约960万美元，并添加了闪电贷款。

根据团队的推文，Crema协议将在审计完成后备份并运行。该团队还将在7月8日之前为受影响的用户发布补偿计划。

考虑到上个月发生在Harmony上的Horizo​​nBridge的灾难，Crema很幸运能够收回尽可能多的资金。一名黑客从Harmony的代币桥中窃取了1亿美元的加密货币，并拒绝了100万美元的白帽赏金以返还资金。