币圈子(www.120bBTC.com)讯:部署于Solana区块链的集中流动性协议─Crema Finance,在7月3日上午十点左右,官方紧急发推表示遭到黑客攻击。进一步追踪调查后,Crema遭黑客窃走69,422.9SOL和6,497,738USDC稳定币(当时价值约900万美元),攻击者据悉使用了借贷协议Solend进行闪电贷攻击来耗尽资金池。
黑客的攻击让该协议损失将近八成的链上资产,但就在一片愁云惨雾之时,官方在昨(6)日晚间传来好消息:我们刚刚收到疑似黑客的链上恢复。我们正在验证其真实性并开始谈判过程。
紧接着在今日清晨五点左右,官方发布最新消息表示攻击者愿意转为白帽黑客,在保留约170万美元的奖励后,归还了其余被盗取的资金:经过长时间的谈判,黑客同意以45455SOL作为白帽赏金。现在我们已经确认在如下所示的四笔交易中收到了6064ETH(现价约710万美元)+23967.9SOL(现价约88.5万美元)。后续补偿方案将在48小时内发布。
据悉,遭黑客攻击后官方就试图通过链上讯息与他展开谈判,并于6日稍早接收到了黑客的链上回应:Crema团队,既然你想找我谈判,那就聊聊吧。
社群倍受激励、协议将于审核完成后重启
Crema Finance成功从黑客手中拿回近八成资金的好消息,也让社群用户欢欣鼓舞地表示:「哇哦!真是解脱了,我恳求团队整合更多的安全性,也不要放弃建设」、「终于有个好消息了,干得好」…
协议目前尚未恢复正常运作,不过官方稍早表示:已将新的程式码提交给审计公司慢雾科技进行新一轮智能合约审计,审核完成后Crema的协议将再次上线。
Crema是Solana主网上首个部署集中流动性做市商(CLMM)的DEX项目,相较于传统做市商机制(AMM),CLMM允许用户在指定的价格范围内添加流动性;在上个月下旬也宣布在私募轮中募集了540万美元资金,由启明创投领投。