El protocolo de liquidez con sede en Solana, Crema Finance, afirma que recuperó la mayor parte de los activos por valor de aproximadamente $ 9 millones robados por un pirata informático el 3 de julio:
????Después de una larga negociación, el hacker aceptó recibir 45455 SOL como recompensa de sombrero blanco. Ahora hemos confirmado el recibo de 6064 ETH + 23967.9 SOL en cuatro transacciones que se indican a continuación. Se publicará un plan de compensación de seguimiento dentro de las 48 horas.
—CremaFinance (@Crema_Finance) 6 de julio de 2022
Crema Finance negoció un trato con el hacker, cuya identidad aún se desconoce, lo que le permitió quedarse con una parte de los activos robados como recompensa por el error a cambio de devolver los activos restantes.
No hay cargos criminales probables
El hackeo de Crema Finance resultó en el robo de 69 422,9 SOL y 6 497 738 USDC, un valor total combinado de poco más de 8,78 millones de dólares.
Después de lo que Crema Finance describió como un “trato largo”, el pirata informático acordó devolver la mayor parte de los fondos, pero retuvo 45 455 SOL, valorados actualmente en aproximadamente $1,7 millones. El pirata informático también fue llamado “sombrero blanco” y “ético” en los tweets de Crema Finance, lo que sugiere que la plataforma DeFi no procesará cargos penales.
Después del hackeo, la cantidad total bloqueada en Crema Finance se redujo drásticamente, alcanzando los $3 millones el 4 de julio, habiendo superado los $12 millones el sábado anterior al hackeo.
Crema Finance compartió los detalles de la transacción que prueban que el hacker devolvió 6064 ETH y 23 967 SOL a sus cuentas:
1er ETH txn: https://t.co/CcCE9lRHep
2do mensaje ETH: https://t.co/riooC7YHwI
1º SOL txn:https://t.co/wRZfOXFe03
2º SOL txn: https://t.co/oCrdtAqxAE
—CremaFinance (@Crema_Finance) 6 de julio de 2022
Auditoría pendiente de contrato inteligente suspendido
Desde el hackeo, el contrato inteligente de Crema Finance se ha suspendido mientras su nuevo código de contrato inteligente está siendo auditado por la firma de seguridad de blockchain SlowMist. Crema Finance dice que el protocolo se activará nuevamente una vez que se complete la auditoría y se pueda garantizar su seguridad:
Acabamos de enviar nuestra nueva base de código a uno de los mejores auditores @SlowMist_Team para una nueva ronda de auditoría de contratos inteligentes. El protocolo Crema se activará nuevamente después de que se complete la nueva auditoría. ????
—CremaFinance (@Crema_Finance) 6 de julio de 2022
Cada vez es más común que los piratas informáticos en el espacio criptográfico acepten devolver la mayoría de los activos robados a cambio de una recompensa. En junio, un caso de alto perfil vio el Optimism de la solución Ethereum pirateado por $ 17 millones, y el pirata informático acordó devolver $ 15 millones en activos robados a cambio de una recompensa de $ 2 millones.