Crema Хакеру, який скористався протоколом ліквідності Solana 2 липня, дозволили залишити 1.6 мільйона доларів у вигляді стимулів білого капелюха, але він повернув більшу частину грошей. Винагорода в розмірі 45,455 16.7 Solana (SOL) становить приблизно 9.6 відсотка втрачених Crema XNUMX мільйона доларів, що змусило протокол припинити роботу служби.
Співробітники Crema почали розслідувати, ким був хакер, після того, як відстежили їхню угоду з Discord і початкове постачання газу для адреси хакера. Хоча здавалося, що команда може дізнатися її справжню особу, вона показала, що веде переговори зі злочинцем.
6 липня хакер передав 6,064 23,967 ефіру (ETH) і 8 8 SOL (XNUMX мільйонів доларів), що еквівалентно приблизно XNUMX мільйонам доларів.
Хакер замінив викрадені кошти в серії транзакцій на Ethereum і мережі Solana. Перша транзакція в кожній мережі була підтверджена незначною кількістю монет, тоді як наступна вартість пересилала більшість грошей.
Зараз кошти забезпечені, але команда спрацювала. Перед транзакцією, 5 липня, команда заявила, що повторно подала новий код на перевірку, щоб гарантувати, що ту саму діру більше не буде знайдено.
Хакер Crema бере кредит у команду
Тим часом, поки спільнота чекала підтвердження атаки, співробітники Crema розповсюдили інформацію 3 липня. Twitter, було опубліковано тему обговорення. Зловмисник взяв строкову позику в децентралізованих фінансах Solend (Defi) протокол кредитування, який було додано як ліквідність до пулу Crema.
Потім хакер підробив дані про ціни, щоб створити враження, що вони отримали набагато більше винагороди, ніж мали бути. Це дозволило їм отримати «велику суму комісії» у розмірі близько 9.6 мільйона доларів із пулу, до якого вони додали експрес-кредит.
За словами компанії, протокол Crema буде відновлений і запущений після завершення аудиту. Команда очікує опублікувати план компенсації для постраждалих користувачів до 8 липня.
Враховуючи катастрофу, яка минулого місяця спіткала Horizon's Bridge на Crema, Cream вдячний за повернення такої ж суми. Хакер викрав 100 мільйонів доларів у криптовалюті з Harmony token bridge і відхилив винагороду в 1 мільйон доларів як засіб повернення.
Голландський університет має повернути вдвічі більший викуп за BTC
Правоохоронцям вдалося розкрити скандальну вимагачів напад, і Маастрихтський університет (UM) відшкодує майже 500,000 XNUMX євро в біткойнах (BTC).
Атака програми-вимагача була спрямована на університет, захоплення усі дані досліджень, електронні листи та бібліотечні ресурси. Хакери вимагали 200,000 XNUMX євро в біткойнах, і установа вирішила заплатити їх, щоб уникнути втрати важливих даних дослідження.
Державна прокуратура Нідерландів (DDPS) змогла знайти один із криптовалютних гаманців, пов’язаних із пограбуванням у 2020 році, і вилучила готівку на суму 40,000 XNUMX євро.
DPPS вдалося відновити вміст облікового запису, включаючи майже 20% вкрадених BTC, протягом двох років.
Більш ніж удвічі більше, ніж університет заплатив два з половиною роки тому, завдяки зростанню ціни на найпопулярнішу криптовалюту під час зростання в 2021 році, влада повернула вартість викупленої частини в понад 500,000 XNUMX євро.
Джерело: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/