A Crema Finance anunciou nesta quarta-feira (6), a recuperação de R$ 40 milhões através de um acordo realizado com o hacker que explorou o protocolo de liquidez no passado 2 de julho mediante um “exploit”.
No entanto, como parte do acordo, o hacker foi autorizado pelo protocolo a manter R$ 9 milhões como recompensa de white hat.
A empresa também informou que está tomando medidas para restabelecer as operações suspensas de maneira forçada após a perda dos ativos, o que causou grande preocupação entre os usuários.
After a long negotiation, the hacker agreed to take 45455 SOL as the white hat bounty. Now we have confirmed the receipt of 6064 ETH + 23967.9 SOL in four transactions indicated below. A follow-up compensation plan will be released in 48h.— CremaFinance (@Crema_Finance) July 6, 2022
Crema Finance e o contato com o hacker
Após o ataque, o protocolo Crema Finance garantiu os serviços da empresa de auditoria de blockchain OtterSec para iniciar uma investigação e identificar o hacker rastreando o endereço na blockchain.
Enquanto a empresa tentava localizar o hacker, iniciaram as negociações para devolução dos fundos e optaram por entregar uma recompensa para agilizar a recuperação do dinheiro e retomar as atividades com maior brevidade.
Crema Finance confirmou que o invasor fez um empréstimo rápido do protocolo de empréstimos de finanças descentralizadas Solend (DeFi), adicionado como liquidez a um pool Crema.
Ressurgimento da Crema Finance
O ressurgimento da Crema Finance surpreendeu muitos usuários, já que a empresa voltará a funcionar após a conclusão da auditoria, além de emitir um plano de compensação para os usuários afetados até esta sexta-feira, 8 de julho.
O episódio da Crema pode ser catalogado como “uma grande sorte” de ter recuperado a maioria dos fundos, devido a que grande parte dos exploits cometidos por hackers nos últimos anos não foram resolvidos por completo.
Finalmente a equipe da Crema Finance reiterou que estão trabalhando, para melhorar de maneira acelerada a segurança da empresa e evitar que possam acontecer novas invasões ao protocolo.