Posté le juillet 8, 2022 à 8:47
LE HACKER QUI A VOLÉ 9,6 MILLIONS DE DOLLARS AU PROTOCOLE CREMA REND 8 MILLIONS DE DOLLARS
Le hacker de Crema qui a volé 9,6 millions de dollars en crypto-monnaies a rendu 8 millions de dollars des fonds et a gardé 1,6 million de dollars selon l’accord avec le protocole. Les 45 455 Solana (SOL) du hacker représentent 16,7 % de la totalité des fonds volés. L’attaque a eu lieu le 2 juillet et a contraint le protocole Crema à fermer son service.
L’équipe de sécurité de Crema a commencé à enquêter sur l’incident de piratage afin de trouver un accord et de récupérer les fonds auprès du hacker.
Le hacker conserve 45 455 SOL comme prime de White hat
L’équipe Crema a commencé à enquêter sur le hacker après avoir surveillé son accord Discord et l’alimentation principale en gaz de l’adresse du hacker. Bien que l’équipe ait été sur le point de découvrir sa véritable identité, elle a déclaré qu’elle était en train de négocier avec l’auteur du vol.
Après les négociations, le 6 juillet, le hacker a libéré 23 967 SOL et 6 064 ETH, les deux étant évalués à environ 8 millions de dollars. « Après une longue négociation, le hacker a accepté de prendre 45455 SOL comme prime de white hat », a tweeté CremaFinance.
Les fonds volés ont été envoyés par le hacker dans une série de transactions sur les réseaux Solana et Ethereum. Un petit nombre de pièces a été utilisé pour vérifier la première transaction.
L’attaquant de Crema a contracté un prêt à terme
La société a déclaré que les fonds retournés ont été sécurisés. Elle a toutefois noté qu’avant l’attaque, l’équipe avait soumis à nouveau un nouveau code pour audit, ce qui garantit que la même vulnérabilité ne sera pas découverte à nouveau.
Alors que la communauté Crema attendait des nouvelles de l’attaque, le personnel a déclaré sur Twitter que l’attaquant avait contracté un prêt à terme dans le protocole de prêt Solend DeFi. Ceci a été inclus comme liquidité sur le pool de Crema.
Les développeurs du protocole Crema avaient assuré aux membres qu’ils publieraient dans les 48 heures un plan de compensation pour les utilisateurs qui ont été affectés par la violation.
Les hackers s’intéressent de plus en plus aux protocoles DeFi
L’attaque contre le protocole Crema est l’une des nombreuses attaques menées cette année contre les plateformes de finance décentralisée (DeFi). Elles attirent les hackers en raison de la nature anonyme de ces plateformes, qui permettent aux utilisateurs de contracter des prêts.
Le protocole Crema permet aux fournisseurs de liquidités de définir des fourchettes de prix spécifiques, d’exécuter des ordres de fourchette et d’ajouter des liquidités unilatérales. Il ouvre la voie à un système de négociation décentralisé et sophistiqué, mais il n’a pas empêché les hackers d’explorer de tels systèmes. Bien qu’ils soient traditionnellement construits avec une forte sécurité pour garder les fonds en sécurité, les acteurs de la menace pourraient trouver des vulnérabilités qu’ils peuvent explorer, ce qui met les fonds en danger.
La vulnérabilité a permis à l’acteur de la menace de créer un faux compte tick sur Crema. Il s’agit d’un compte dédié qui stocke les données de tick de prix dans CLMM. Une fois le faux compte créé, l’acteur de la menace a exploité une commande en contournant les mesures de sécurité et en écrivant les données sur le faux compte. Après que le hacker ait réussi à esquiver le système de sécurité mis en place, il a utilisé un prêt flash pour manipuler les prix des actifs sur les pools de liquidité. En conséquence, cela a permis à l’acteur de la menace de réclamer un montant important du pool.
Les utilisateurs touchés seront contactés avec le plan de compensation le 8 juillet
Les développeurs de Crema ont admis que ce fut une journée difficile pour la plateforme de découvrir qu’un hold-up de cryptomonnaies a eu lieu sur le protocole. Les développeurs n’ont pas hésité à partager les détails de ce qui a mal tourné et comment les attaquants ont pu réussir. La plateforme a assuré aux utilisateurs que toutes les informations partagées avec eux concernant la situation sont exactes et transparentes.
La société a ajouté que le protocole Crema sera restauré et lancé après la fin de l’enquête et de l’audit. L’équipe indique qu’elle publiera le plan de compensation pour tous les utilisateurs affectés le 8 juillet.
L’équipe a également soumis une nouvelle base de code car elle prévoit de renforcer son infrastructure de sécurité afin d’éviter une nouvelle attaque contre le protocole. « Le protocole Crema sera de nouveau opérationnel dès que le nouvel audit sera terminé », a déclaré l’entreprise.
Crema serait heureux de négocier avec le hacker le retour de la plupart des fonds cryptographiques volés, étant donné que plusieurs autres protocoles victimes n’ont pas eu cette chance. Dans la plupart des cas, une fois les fonds volés, il y a peu d’espoir de les récupérer. Plus tôt cette année, lorsqu’un autre protocole DeFi, Harmoney, a été victime d’un vol de crypto-monnaies de 10 millions de dollars, le hacker a refusé d’accepter la prime d’un million de dollars offerte par la plateforme.