部署於 Solana 的集中流動性做市商 Crema Finance,在 3 日遭駭客攻擊損失近 900 萬美元。所幸官方稍早表示攻擊者願轉為白帽駭客,在保留部分獎勵後,歸還了其餘被盜取的所有資金:6064 ETH + 23967.9 SOL(現價總額近 800 萬美元)。
(前情提要:Solana | Crema Finance 遭閃電貸損超600萬鎂、TVL 降70%,官方 : 已暫停 展開調查)
(背景補充:2022 加密犯罪報告:北韓最猖獗佔 GDP 10%、美國受害者最多、中國犯罪所得居冠!)
部署於 Solana 區塊鏈的集中流動性協議 ─ Crema Finance,在 7 月 3 日上午十點左右,官方緊急發推表示遭到駭客攻擊。進一步追蹤調查後,Crema 遭駭客竊走 69,422.9 SOL 和 6,497,738 USDC 穩定幣(當時價值約 900 萬美元),攻擊者據悉使用了借貸協議 Solend 進行閃電貸攻擊來耗盡資金池。
駭客的攻擊讓該協議損失將近八成的鏈上資產,但就在一片愁雲慘霧之時,官方在昨(6)日晚間傳來好消息:
我們剛剛收到疑似駭客的鏈上回复。我們正在驗證其真實性並開始談判過程。
We just submitted our new code base to one of the leading auditors @SlowMist_Team for a new round of smart contract audit. Crema's protocol will go live again after the new audit is completed. 💪
— CremaFinance (@Crema_Finance) July 6, 2022
緊接著在今日清晨五點左右,官方發布最新消息表示攻擊者願意轉為白帽駭客,在保留約 170 萬美元的獎勵後,歸還了其餘被盜取的資金:
經過長時間的談判,駭客同意以 45455 SOL 作為白帽賞金。
現在我們已經確認在如下所示的四筆交易中收到了 6064 ETH(現價約 710 萬美元) + 23967.9 SOL(現價約 88.5 萬美元)。後續補償方案將在 48 小時內發布。
👉After a long negotiation, the hacker agreed to take 45455 SOL as the white hat bounty. Now we have confirmed the receipt of 6064 ETH + 23967.9 SOL in four transactions indicated below. A follow-up compensation plan will be released in 48h.
— CremaFinance (@Crema_Finance) July 6, 2022
據悉,遭駭客攻擊後官方就試圖透過鏈上訊息與他展開談判,並於 6 日稍早接收到了駭客的鏈上回應:
Crema 團隊,既然你想找我談判,那就聊聊吧。
社群倍受激勵、協議將於審核完成後重啟
Crema Finance 成功從駭客手中拿回近八成資金的好消息,也讓社群用戶歡欣鼓舞地表示:「哇哦!真是解脫了,我懇求團隊整合更多的安全性,也不要放棄建設」、「終於有個好消息了,幹得好」…
協議目前尚未恢復正常運作,不過官方稍早表示:已將新的程式碼提交給審計公司「慢霧科技」進行新一輪智能合約審計,審核完成後 Crema 的協議將再次上線。
We just submitted our new code base to one of the leading auditors @SlowMist_Team for a new round of smart contract audit. Crema's protocol will go live again after the new audit is completed. 💪
— CremaFinance (@Crema_Finance) July 6, 2022
Crema 是 Solana 主網上首個部署集中流動性做市商 (CLMM) 的 DEX 項目,相較於傳統做市商機制(AMM),CLMM 允許用戶在指定的價格範圍內添加流動性;在上個月下旬也宣布在私募輪中募集了 540 萬美元資金,由啓明創投領投。
📍相關報導📍
Horizon跨鏈橋1億鎂駭案》攻擊者轉出1.8萬顆ETH、Harmony祭100萬美元歸還賞金
三箭資本沒錢還!Voyager Digital 已發出「6.75億美元違約通知」,股價再跌24.6%
Zhu Su借款買「5千萬美元遊艇」炫富?Voyager Digital借三箭資本超6.5億鎂,股價暴跌60%
比特幣礦機大跌價!40億美元「礦機抵押貸款」讓貸方緊張;Celsius尋多家顧問為潛在破產準備
