Crema Finance 攻击者返回近 800 万美元，保留 170 万美元的赏金

Crema 开发人员周四表示，利用基于 Solana 的流动性协议 Crema Finance 背后的攻击者返回了价值超过 800 万美元的代币，并保留了大约 168 万美元作为白帽赏金。

周末，该协议在一次闪电贷款攻击中从其平台上窃取了价值超过 900 万美元的加密货币。闪电贷允许交易者依靠智能合约而不是第三方从贷方借入无担保贷款。

“黑客同意以 45455 SOL 作为白帽赏金，”开发人员在推文中说。“现在我们已经确认在四笔交易中收到了 6064 ETH + 23967.9 SOL。”

开发人员表示，将在 48 小时内为受攻击者影响的用户发布补偿计划。

该协议允许流动性提供者设置特定的价格范围，增加单面流动性并进行范围订单交易。这构成了一个复杂且分散的交易平台。

该漏洞利用涉及攻击者在 Crema 上创建一个虚假的刻度帐户。分时账户是“在 CLMM 中存储价格分时数据的专用账户”，开发人员说，指的是 Crema 的做市协议。之后，攻击者通过将数据写入假账户并规避安全措施来利用命令。

然后使用闪电贷来操纵流动资金池中的资产价格。正如之前报道的那样，这与虚假数据条目一起，使攻击者能够从池中索取巨额费用。