Разработчики договорились с хакером о так называемой «награде за обнаружение уязвимости». При этом изначально разработчики предлагали награду в размере $800 000, однако взломщик не согласился. Тогда сумму увеличили до $1.6 млн.
«После долгих переговоров, хакер согласился принять 45 455 монет SOL в качестве награды. Сейчас мы подтвердили получение 6 046 ETH и 23 967.9 SOL в четырех транзакциях. Мы готовим план по возмещению убытков нашим инвесторам и пользователям и представим его в течение 48 часов», – написали представители Crema Finance.
Хакер вернул средства в сетях Эфириума и Solana, соответственно. Первая транзакция в каждой сети была пробной, а затем разработчикам были переведены основные суммы средств.
Представители Crema Finance отметили, что уже подготовили исправление уязвимости и сейчас код проверяет аудиторская фирма. После обновления уязвимость будет закрыта и подобная атака будет невозможна.
Напомним, что хакер использовал функции Claim и WithdrawAllTokenTypes смарт-контракта одновременно, что позволило ему получить больше средств, чем было вложено изначально.