Hacker tấn công vào giao thức Crema Finance đã trả lại gần 7,9 triệu USD và giữ lại một khoản làm phần thưởng.
Cú tấn công vào Crema Finance và cuộc thương thảo
Ngày 03/07, hacker đã tấn công vào giao thức tổng hợp thanh khoản Crema Finance trên Solana và cuỗm đi hơn 8,7 triệu USD tiền mã hóa, trong đó có 69.422 SOL và 6,5 triệu USDC. Đối tượng này đã nhanh chóng quy đổi sang ETH.
Liên quan đến sự việc này, sáng cùng ngày, Crema Finance đã thông báo khẩn cấp trên Twitter nhằm cảnh báo tới người dùng về việc dự án đang bị tấn công, buộc phải tạm ngưng hoạt động để xử lý.
Tính năng flash loan và các lỗ hổng về cơ chế claim fee của dự án được cho là nguyên nhân của vụ tấn công.
Cụ thể, hacker đã sử dụng công cụ flash loan trên Solend để vay một lượng tiền sau đó deposit vào pool. Lợi dụng các lệnh deposit, claim và withdrawal, hacker đã rút tiền. Mấu chốt của vấn đề là việc hacker có thể yêu cầu claim fee từ pool một cách “thoải mái”. Trong khi đó, thông thường chỉ những người cung cấp thanh khoản mới có thể claim và claim fee theo số lượng được chia theo tỷ lệ cung cấp thanh khoản.
Một lời đề nghị đã được Crema Finance đưa ra với hacker. Nội dung yêu cầu hacker trả lại tiền, trong khi Crema Finance cam kết sẽ để cho hắn giữ lại 800.000 USD để làm phần thưởng bug bounty.
Sáng 07/07, theo thông tin từ dự án này, hacker sau khi thương thảo đã nhất trí trả lại tiền. Crema Finance đã nhận lại 6.064 ETH cùng với 23.967 SOL, tương đương với gần 7,9 triệu USD. Thỏa thuận sau cùng, hacker được phép giữ 45.455 SOL, tương đương 1,65 triệu USD để làm bug bounty.
Lý do hacker “quay đầu”
Tài khoản nghiên cứu bảo mật zachxbt cho rằng, tên hacker quyết định hợp tác với dự án này là bởi quá trình tẩu tán tài sản, đối tượng đã để dính giao dịch với một địa chỉ có liên hệ với sàn Gemini. Đồng nghĩa với việc, danh tính của hắn có nguy cơ bị lộ.
Trên Solana, Crema Finance là một dự án tổng hợp thanh khoản khá mới. Dự án lập tức bị tụt TVL nghiêm trọng, từ 12.55 triệu USD (ngày 02/3) còn khoảng 3.8 triệu USD (hôm nay) sau khi bị tấn công.
Thời gian qua, Optimism hay xCarnival cũng bị tấn công và “may mắn” gặp được những hacker “hoàn lương”.