Crema Хакеру, который 2 июля воспользовался протоколом ликвидности Соланы, было разрешено оставить 1.6 миллиона долларов в качестве поощрений для белых, но он вернул большую часть денег. Вознаграждение в размере 45,455 16.7 соланов (SOL) составляет около 9.6 процента от потерянных Crema XNUMX миллионов долларов, что вынуждает протокол закрыть службу.
Сотрудники Crema начали расследование того, кто был хакером, после того, как проанализировали их сделку с Discord и первоначальную поставку газа для адреса хакера. Хотя казалось, что команда может узнать ее настоящую личность, она рассказала, что ведет переговоры с преступником.
6 июля хакер сдал 6,064 23,967 эфира (ETH) и 8 8 SOL (XNUMX миллионов долларов), что эквивалентно примерно XNUMX миллионам долларов.
Хакер заменил украденные средства серией транзакций на Эфириум и сети Солана. Первая транзакция в каждой сети была проверена с небольшим количеством монет, в то время как следующая большая часть стоимости отправила деньги.
Средства уже обеспечены, но команда сработала. Перед транзакцией, 5 июля, экипаж заявил, что повторно представил новый код для проверки, чтобы гарантировать, что та же самая дыра не будет обнаружена снова.
Хакер Crema берет командный кредит
Между тем, пока сообщество ждало подтверждения атаки, 3 июля сотрудники Crema проболтались. Twitter, была опубликована дискуссионная ветка. Злоумышленник взял срочный кредит в децентрализованной финансовой системе Solend (Defi) протокол кредитования, который был добавлен в качестве ликвидности в пул Crema.
Затем хакер сфальсифицировал данные о ценах, чтобы создать впечатление, будто они получают гораздо больше, чем должны были. Это позволило им получить «крупную сумму комиссионных» в размере около 9.6 млн долларов из пула, к которому они добавили экспресс-кредит.
По словам компании, протокол Crema будет восстановлен и запущен после завершения аудита. В Твиттере команда планирует опубликовать план компенсации для пострадавших пользователей к 8 июля.
Учитывая катастрофу, обрушившуюся на Мост Горизонта на Креме в прошлом месяце, Cream благодарна за то, что вернула ту же сумму. Хакер украл 100 миллионов долларов в криптовалюте с токен-моста Harmony и отказался от награды в 1 миллион долларов в качестве средства возврата.
Голландский университет вернет удвоенный выкуп в BTC
Полицейским властям удалось раскрыть печально известную вымогателей нападения, а Маастрихтский университет (UM) вернет биткойны (BTC) на сумму почти 500,000 XNUMX евро.
Атака программы-вымогателя была нацелена на университет, заедание все его исследовательские данные, электронные письма и библиотечные ресурсы. Хакеры потребовали 200,000 XNUMX евро в биткойнах, и учреждение решило заплатить их, чтобы не потерять важные исследовательские данные.
Прокуратура Нидерландов (DDPS) смогла найти один из криптовалютных кошельков, связанных с ограблением в 2020 году, и изъяла на тот момент наличные на сумму 40,000 XNUMX евро.
DPPS удалось восстановить содержимое счета, в том числе почти 20% украденных BTC, в течение двух лет.
Сумма, более чем в два раза превышающая сумму, которую университет заплатил два с половиной года назад, благодаря росту цен на основную криптовалюту во время бычьего рынка в 2021 году, позволила восстановить стоимость выкупленной части в размере более 500,000 XNUMX евро.
Источник: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/