Crema Хакеру, які выкарыстаў пратакол ліквіднасці Саланы 2 ліпеня, было дазволена пакінуць 1.6 мільёна долараў у выглядзе заахвочванняў белага капелюша, але большую частку грошай ён вярнуў. Узнагарода ў памеры 45,455 16.7 Solana (SOL) складае каля 9.6 працэнта ад страчаных Crema XNUMX мільёна долараў, у выніку чаго пратакол спыніў абслугоўванне.
Супрацоўнікі Crema пачалі высвятляць, кім быў хакер, пасля таго, як адсочвалі іх здзелку з Discord і першапачатковую пастаўку газу на адрас хакера. Хоць здавалася, што каманда можа выявіць яе сапраўдную асобу, яна паказала, што вядзе перамовы са злачынцам.
6 ліпеня хакер здаў 6,064 23,967 эфіру (ETH) і 8 8 SOL (XNUMX мільёнаў долараў), што эквівалентна прыкладна XNUMX мільёнам долараў.
Хакер замяніў выкрадзеныя сродкі ў серыі транзакцый на Эфириума і сеткі Solana. Першая транзакцыя ў кожнай сетцы была пацверджана з нязначнай колькасцю манет, у той час як наступная каштавала большасцю грошай.
Сродкі цяпер забяспечаны, але каманда спрацавала. Перад здзелкай, 5 ліпеня, экіпаж заявіў, што паўторна адправіў новы код для праверкі, каб гарантаваць, што тая ж дзірка не будзе знойдзена зноў.
Хакер Crema бярэ каманду ў крэдыт
Тым часам, пакуль супольнасць чакала пацверджання атакі, супрацоўнікі Crema 3 ліпеня разлілі ўсё. Twitter, была апублікаваная тэма абмеркавання. Зламыснік узяў тэрміновую пазыку ў дэцэнтралізаваных фінансах Solend (Defi) пратакол крэдытавання, які быў дададзены ў якасці ліквіднасці ў пул Crema.
Затым хакер сфальсіфікаваў дадзеныя аб цэнах, каб выглядаць так, быццам яны атрымалі значна большую ўзнагароду, чым павінны былі быць. Гэта дазволіла ім атрымаць «вялікую суму збораў» у памеры каля 9.6 мільёна долараў з пула, да якога яны дадалі экспрэс-пазыку.
Па словах кампаніі, пратакол Crema будзе адноўлены і запушчаны пасля завяршэння аўдыту. Твіт, Каманда разлічвае апублікаваць план кампенсацыі для пацярпелых карыстальнікаў да 8 ліпеня.
Улічваючы катастрофу, якая абрынулася на Horizon's Bridge на Crema ў мінулым месяцы, Cream удзячны за вяртанне такой жа сумы. Хакер скраў 100 мільёнаў долараў у крыптавалюце з моста токенаў Harmony і адхіліў узнагароду ў 1 мільён долараў як сродак вяртання.
Галандскі ўніверсітэт верне ўдвая большы выкуп за BTC
Праваахоўным органам удалося раскрыць нашумелую справу вымагальнікаў напад, і Маастрыхцкі універсітэт (UM) кампенсуе амаль 500,000 XNUMX еўра ў біткойнах (BTC).
Атака праграм-вымагальнікаў была накіравана на ўніверсітэт, паседжання усе дадзеныя даследаванняў, электронныя лісты і бібліятэчныя рэсурсы. Хакеры запатрабавалі 200,000 XNUMX еўра ў біткойнах, і ўстанова вырашыла заплаціць іх, каб пазбегнуць страты важных даследчых даных.
Пракуратура Нідэрландаў (DDPS) змагла знайсці адзін з крыптавалютных кашалькоў, звязаных з крадзяжом у 2020 годзе, і канфіскавала на той момант наяўныя грошы на суму 40,000 XNUMX еўра.
DPPS змагла аднавіць змесціва ўліковага запісу, уключаючы амаль 20% скрадзеных BTC, на працягу двух гадоў.
Больш чым удвая перавышае суму, якую ўніверсітэт заплаціў два з паловай гады таму, дзякуючы росту цаны на лепшую крыптавалюту падчас росту ў 2021 годзе, улады вярнулі кошт выкупленай часткі ў больш чым 500,000 XNUMX еўра.
Крыніца: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/