האקרים של Crema שומרים על 1.6 מיליון דולר לאחר שהחזירו 8 מיליון דולר בפרוטוקול

קרם האקר שניצל את פרוטוקול הנזילות של סולנה ב-2 ביולי הורשה להחזיק בתמריצים של 1.6 מיליון דולר בכובע לבן, אבל הוא החזיר את רוב הכסף. הפרס של 45,455 Solana (SOL) שווה כ-16.7% מההפסד של 9.6 מיליון דולר של Crema, מה שאילץ את הפרוטוקול לסגור את השירות.

צוות Crema החל לחקור מיהו ההאקר לאחר מעקב אחר עסקת דיסקורד שלהם ואספקת הגז המקורית לכתובת ההאקר. למרות שנראה שהצוות עשוי לגלות את זהותה האמיתית, היא חשפה שהיא מנהלת משא ומתן עם האשם.

ב-6 ביולי, ההאקר מסר 6,064 אתר (ETH) ו-23,967 SOL (8 מיליון דולר), שווה ערך לכ-8 מיליון דולר.

לאחר משא ומתן ארוך, ההאקר הסכים לקחת 45455 SOL כפרס הכובע הלבן. כעת אישרנו את קבלת 6064 ETH + 23967.9 SOL בארבע עסקאות המצוינות להלן. תוכנית פיצוי המשך תפורסם בעוד 48 שעות.
— CremaFinance (@Crema_Finance) 6 ביולי 2022

ההאקר החליף את הכספים הגנובים בסדרה של עסקאות על Ethereum ורשתות סולנה. העסקה הראשונה בכל רשת אומתה עם כמות מינורית של מטבעות, בעוד שרוב העלות הבא שלח כסף.

הכספים אובטחו כעת, אך הצוות עבד. לפני העסקה, ב-5 ביולי, הצוות הצהיר כי הוא הגיש מחדש קוד חדש לביקורת כדי להבטיח שאותו חור לא יימצא שוב.

האקר של קרמה לוקח הלוואה לקבוצה

בינתיים, בזמן שהקהילה המתינה לאישור הפיגוע, הצוות של קרמה שפך את השעועית ב-3 ביולי. טויטר, פורסם שרשור דיונים. התוקף לקח הלוואה לתקופה בפיננסים המבוזרים של Solend (DeFi) פרוטוקול ההלוואות, שנוסף כנזילות למאגר קרמה.

1) זה היה יום קשה. כאן ברצוננו לתת סיכום של הפריצה האחרונה ממנה סבלנו זה עתה ולשתף את המידע שיש לנו בידיים עם כל המשתמשים שלנו וקהל סולאנה בשקיפות.
— CremaFinance (@Crema_Finance) 3 ביולי 2022

לאחר מכן, ההאקר חידד את נתוני התמחור כדי שייראה כאילו הם מתוגמלים הרבה יותר ממה שהיה צריך להיות. זה איפשר להם לקבל "סכום גדול של עמלות" של כ-9.6 מיליון דולר ממאגר שאליו הוסיפו הלוואת אקספרס.

לטענת החברה, פרוטוקול Crema ישוחזר ויושק לאחר השלמת הביקורת. ציוץ, הצוות מצפה לפרסם תוכנית פיצוי למשתמשים המושפעים עד ה-8 ביולי.

זה עתה הגשנו את בסיס הקוד החדש שלנו לאחד המבקרים המובילים @SlowMist_Team לסבב חדש של ביקורת חוזים חכמים. הפרוטוקול של Crema יחזור לאוויר לאחר השלמת הביקורת החדשה. ?
— CremaFinance (@Crema_Finance) 6 ביולי 2022

לאור האסון שפקד את גשר הורייזון בקרם בחודש שעבר, קרם אסיר תודה על כך שהחזירה את אותו הסכום. ההאקר גנב 100 מיליון דולר במטבעות קריפטוגרפיים מגשר האסימונים של Harmony ודחה את הפרס של מיליון דולר כאמצעי להחזר.

האוניברסיטה ההולנדית תחזיר פי שניים מכופר BTC ששולם

רשויות המשטרה הצליחו לפתור את הידועים לשמצה ransomware תקיפה, ואוניברסיטת מאסטריכט (UM) תחזיר ביטקוין (BTC) בשווי של כמעט 500,000 אירו.

מתקפת תוכנת הכופר פקדה את האוניברסיטה, תופס כל נתוני המחקר, המיילים ומשאבי הספרייה שלו. ההאקרים דרשו 200,000 אירו בביטקוין והמוסד בחר לשלם זאת על מנת למנוע אובדן של נתוני מחקר קריטיים.

שירות התביעה של הולנד (DDPS) הצליח לאתר את אחד מארנקי המטבעות הקריפטו הקשורים לשוד בשנת 2020 ותפס מזומן בשווי 40,000 אירו באותה עת.

ה-DPPS הצליח לשחזר את תוכן החשבון, כולל כמעט 20% מה-BTC הגנוב, תוך שנתיים.

יותר מכפול מהסכום ששילמה האוניברסיטה לפני שנתיים וחצי, הודות לעליית המחיר של המטבע הקריפטו המוביל במהלך ריצת השוורים ב-2021, הרשויות השיבו את שווי החלק שנפדה במעל 500,000 אירו.

מקור: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/