El hacker que robó casi 9 millones de dólares a Cream Finance ha devuelto más de 7 millones de dólares de los activos sustraídos. La administración del protocolo llegó a un acuerdo con el atacante en el que se le permite quedarse con casi 1,5 millones de dólares en activos.
La semana pasada, el protocolo de Liquidez Cream Finance fue atacado con éxito por un hacker que logró sustraer 69.422,9 SOL y 6,5 millones de USDC. Por el momento no se ha aclarado como el atacante logró vulnerar la seguridad del protocolo, pero las pérdidas del mismo ascendieron a más de 9 millones de dólares.
Tras percatarse de lo sucedido, la administración de Cream Finance suspendió los retiros y detuvo el funcionamiento del protocolo para evitar perdidas mayores. En las este tipo de situaciones, donde los fondos ya han sido transferidos a las billeteras de los atacantes, es casi imposible recuperarlos, pero Cream Finance no se rindió. Tras percatarse de lo sucedido, la administración emitió un mensaje diciendo que estaban dispuestos a negociar con el hacker para «llegar a un acuerdo».
El atacante solo tardó un día en responder diciendo: «Equipo de Crema, ya que está tratando de comunicarse conmigo para negociar, hablemos». Desde ese momento comenzarían las negociaciones para finalmente llegar a un acuerdo entre ambas partes, el cual se ha revelado el día de hoy. El atacante devolvió 6064 ETH (unos 7 millones de dólares) y 23.967 SOL (unos 870.000 dólares) a las billeteras del equipo en Solana y Ethereum.
Como parte del acuerdo, al hacker se le permitió quedarse con 45.455 SOL (unos 1,65 millones de dólares), activo que ya no serían devueltos a las billeteras del protocolo. Cream Finance reconoció al atacante como un hacker «white hat», termino para referirse a los hackers éticos y que colaboran con los protocolos. Por lo general, cuando se pacta con un hacker, el protocolo renuncia a poder tomar reprimendas legales, e incluso en ocasiones el atacante acaba trabajando con el propio protocolo. La identidad del atacante se ha mantenido anónima y parece que así será, ya que la investigación adjunta también se ha dado por concluida.
Seguir leyendo acerca de como Bitstamp finalmente se retracta y no cobrará comisión a cuentas inactivas, es posible que te parezca interesante.
