Crema Ang hacker na nagsamantala sa liquidity protocol ni Solana noong Hulyo 2 ay pinahintulutan na panatilihin ang $1.6 milyon sa mga puting sumbrero na insentibo, ngunit ibinalik niya ang karamihan sa pera. Ang 45,455 na gantimpala ng Solana (SOL) ay nagkakahalaga ng humigit-kumulang 16.7 porsiyento ng nawalang $9.6 milyon ng Crema, na pumipilit sa protocol na isara ang serbisyo.
Sinimulang imbestigahan ng staff ng Crema kung sino ang hacker matapos masubaybayan ang kanilang Discord deal at ang orihinal na supply ng gas para sa address ng hacker. Bagama't lumalabas na maaaring matuklasan ng koponan ang kanyang tunay na pagkakakilanlan, ibinunyag niya na siya ay nasa negosasyon sa salarin.
Noong Hulyo 6, isinuko ng hacker ang 6,064 ether (ETH) at 23,967 SOL ($8 milyon), katumbas ng humigit-kumulang $8 milyon.
Pinalitan ng hacker ang mga ninakaw na pondo sa isang serye ng mga transaksyon sa Ethereum at mga network ng Solana. Ang unang transaksyon sa bawat network ay na-verify na may maliit na halaga ng mga barya, habang ang susunod na karamihan sa gastos ay nagpadala ng pera.
Ang mga pondo ay na-secure na, ngunit ang koponan ay nagtrabaho. Bago ang transaksyon, noong Hulyo 5, sinabi ng crew na muling nagsumite ito ng bagong code para sa pag-audit upang matiyak na hindi na muling mahahanap ang parehong butas.
Ang Crema hacker ay kumukuha ng isang team loan
Samantala, habang hinihintay ng komunidad ang kumpirmasyon ng pag-atake, ibinuhos ng mga tauhan ni Crema ang mga butil noong Hulyo 3. Noong kaba, isang thread ng talakayan ang na-publish. Ang umaatake ay kumuha ng term loan sa Solend decentralized finance (DeFi) lending protocol, na idinagdag bilang liquidity sa Crema pool.
Pinilit ng hacker ang data ng pagpepresyo upang magmukhang ginagantimpalaan sila nang higit pa kaysa sa nararapat. Nagbigay-daan ito sa kanila na makatanggap ng "malaking halaga ng mga bayarin" na humigit-kumulang $9.6 milyon mula sa isang pool kung saan nagdagdag sila ng isang express loan.
Ayon sa kumpanya, ang Crema protocol ay ibabalik at ilulunsad pagkatapos makumpleto ang pag-audit. Tweet, Inaasahan ng team na maglalabas ng plano ng kompensasyon para sa mga apektadong user bago ang Hulyo 8.
Dahil sa sakuna na tumama sa Horizon's Bridge sa Crema noong nakaraang buwan, nagpapasalamat si Cream na ibinalik ang parehong halaga. Ang hacker ay nagnakaw ng $100 milyon sa cryptocurrency mula sa Harmony token bridge at tinanggihan ang $1 milyon na reward bilang paraan ng pagbabalik.
Dutch University na mabawi ng dalawang beses ang binayarang BTC ransom
Nagawa ng mga awtoridad ng pulisya na lutasin ang kilalang-kilala ransomware pag-atake, at ang Maastricht University (UM) ay makakabawi ng halos €500,000 na halaga ng Bitcoin (BTC).
Ang pag-atake ng ransomware ay naka-target sa unibersidad, pagsamsam lahat ng data ng pananaliksik, email, at mapagkukunan ng library nito. Ang mga hacker ay humingi ng €200,000 sa bitcoin at pinili ng institusyon na bayaran ito upang maiwasan ang pagkawala ng kritikal na data ng pananaliksik.
Nahanap ng Dutch Public Prosecution Service (DDPS) ang isa sa mga wallet ng cryptocurrencies na nauugnay sa heist noong 2020 at nasamsam ang cash na nagkakahalaga ng €40,000 noong panahong iyon.
Nabawi ng DPPS ang mga nilalaman ng account, kabilang ang halos 20% ng ninakaw na BTC, sa loob ng dalawang taon.
Mahigit doble sa halagang binayaran ng unibersidad dalawa at kalahating taon na ang nakalilipas, salamat sa pagtaas ng presyo ng nangungunang cryptocurrency sa panahon ng bull run noong 2021, nabawi ng mga awtoridad ang halaga ng bahaging natubos sa mahigit €500,000.
Pinagmulan: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/