Crema įsilaužėliui, kuris liepos 2 d. pasinaudojo Solanos likvidumo protokolu, buvo leista pasilikti 1.6 mln. 45,455 16.7 Solana (SOL) atlygis yra vertas maždaug 9.6 procento Crema prarastų XNUMX milijonų dolerių, todėl protokolas buvo priverstas nutraukti paslaugą.
„Crema“ darbuotojai pradėjo tirti, kas buvo įsilaužėlis, stebėję jų „Discord“ sandorį ir pradinį įsilaužėlio adreso dujų tiekimą. Nors atrodė, kad komanda gali atrasti tikrąją jos tapatybę, ji atskleidė, kad derasi su kaltininku.
Liepos 6 d. įsilaužėlis atidavė 6,064 23,967 eterio (ETH) ir 8 8 SOL (XNUMX mln. USD), o tai atitinka maždaug XNUMX mln.
Įsilaužėlis pakeitė pavogtas lėšas atlikdamas daugybę sandorių Ethereum ir Solana tinkluose. Pirmas sandoris kiekviename tinkle buvo patikrintas su nedideliu kiekiu monetų, o kita kaina dauguma atsiuntė pinigus.
Lėšos dabar užtikrintos, tačiau komanda dirbo. Prieš sandorį, liepos 5 d., ekipažas pareiškė pakartotinai pateikęs auditui naują kodą, kad garantuotų, jog ta pati skylė nebebus rasta.
Crema įsilaužėlis paima komandos paskolą
Tuo tarpu, kol bendruomenė laukė patvirtinimo apie išpuolį, „Crema“ darbuotojai liepos 3 d. išpylė pupeles. Twitter, buvo paskelbta diskusijų tema. Užpuolikas paėmė terminuotą paskolą iš Solend decentralizuoto finansavimo (defi) skolinimo protokolą, kuris buvo įtrauktas į Crema fondo likvidumą.
Tada įsilaužėlis iškraipė kainodaros duomenis, kad atrodytų, jog jiems buvo atlyginta daug daugiau, nei turėjo būti. Tai leido jiems gauti „didelę mokesčių sumą“ – apie 9.6 mln. USD iš fondo, prie kurio jie pridėjo greitąją paskolą.
Bendrovės teigimu, „Crema“ protokolas bus atkurtas ir paleistas pasibaigus auditui. „Twitter“ komanda tikisi išleisti kompensavimo planą paveiktiems vartotojams iki liepos 8 d.
Atsižvelgdama į katastrofą, kuri praėjusį mėnesį ištiko „Horizon's Bridge“ ant Crema, „Cream“ yra dėkingas, kad grąžino tokią pat sumą. Įsilaužėlis pavogė 100 milijonų dolerių kriptovaliutos iš Harmony žetonų tilto ir atmetė 1 milijono dolerių atlygį kaip grąžos priemonę.
Nyderlandų universitetas susigrąžins dvigubai didesnę BTC išpirką
Policijos pareigūnams pavyko išsiaiškinti liūdnai pagarsėjusį Ransomware šturmo, o Mastrichto universitetas (UM) atgaus beveik 500,000 XNUMX eurų vertės Bitcoin (BTC).
Išpirkos reikalaujančios programos ataka buvo nukreipta į universitetą, konfiskavimas visus savo tyrimų duomenis, el. laiškus ir bibliotekos išteklius. Programišiai pareikalavo 200,000 XNUMX eurų bitkoinų, o institucija nusprendė juos sumokėti, kad neprarastų svarbių tyrimų duomenų.
Nyderlandų prokuratūra (DDPS) sugebėjo rasti vieną iš kriptovaliutų piniginių, susietų su 2020 m. įvykdytu vagyste, ir tuo metu konfiskavo 40,000 XNUMX eurų vertės grynųjų pinigų.
DPPS per dvejus metus sugebėjo susigrąžinti paskyros turinį, įskaitant beveik 20 % pavogto BTC.
Daugiau nei dvigubai daugiau nei universitetas sumokėjo prieš pustrečių metų, 2021 metais per bulių bėgimą išaugus geriausios kriptovaliutos kainai, valdžia atgavo daugiau nei 500,000 XNUMX eurų išpirktos dalies vertę.
Šaltinis: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/