Crema Der Hacker, der am 2. Juli das Liquiditätsprotokoll von Solana ausnutzte, durfte 1.6 Millionen US-Dollar an White-Hat-Anreizen behalten, gab den Großteil des Geldes jedoch zurück. Die Belohnung von 45,455 Solana (SOL) ist rund 16.7 Prozent der verlorenen 9.6 Millionen US-Dollar von Crema wert, was das Protokoll dazu zwingt, den Dienst einzustellen.
Die Crema-Mitarbeiter begannen zu untersuchen, wer der Hacker war, nachdem sie ihren Discord-Deal und die ursprüngliche Gasquelle für die Adresse des Hackers überprüft hatten. Obwohl es so aussah, als könnte das Team ihre wahre Identität herausfinden, verriet sie, dass sie sich in Verhandlungen mit dem Täter befinde.
Am 6. Juli übergab der Hacker 6,064 Ether (ETH) und 23,967 SOL (8 Millionen US-Dollar), was etwa 8 Millionen US-Dollar entspricht.
Der Hacker ersetzte die gestohlenen Gelder in einer Reihe von Transaktionen auf der Ethereum und Solana-Netzwerke. Die erste Transaktion in jedem Netzwerk wurde mit einer kleinen Menge an Münzen verifiziert, während die nächste Transaktion mehrheitlich Geld verschickte.
Mittlerweile sind die Gelder gesichert, aber das Team hat gearbeitet. Vor der Transaktion, am 5. Juli, gab das Team an, dass es einen neuen Code zur Prüfung erneut vorgelegt habe, um sicherzustellen, dass dieselbe Lücke nicht erneut gefunden werde.
Crema-Hacker nimmt Mannschaftskredit auf
Während die Gemeinde auf die Bestätigung des Angriffs wartete, verrieten Cremas Mitarbeiter am 3. Juli die Wahrheit Twitter, ein Diskussionsthread wurde veröffentlicht. Der Angreifer nahm einen befristeten Kredit bei der dezentralen Finanzierung von Solend auf (DeFi) Kreditprotokoll, das als Liquidität zum Crema-Pool hinzugefügt wurde.
Der Hacker manipulierte dann die Preisdaten, um den Eindruck zu erwecken, dass sie weitaus mehr belohnt wurden, als sie hätten sein sollen. Dies ermöglichte es ihnen, einen „hohen Betrag an Gebühren“ von rund 9.6 Millionen US-Dollar aus einem Pool zu erhalten, zu dem sie einen Expresskredit hinzufügten.
Nach Angaben des Unternehmens wird das Crema-Protokoll nach Abschluss des Audits wiederhergestellt und eingeführt. Tweet: Das Team geht davon aus, bis zum 8. Juli einen Vergütungsplan für betroffene Benutzer zu veröffentlichen.
Angesichts der Katastrophe, die letzten Monat die Horizon's Bridge auf Crema heimsuchte, ist Cream dankbar, den gleichen Betrag zurückerstattet zu haben. Der Hacker stahl 100 Millionen US-Dollar an Kryptowährung von der Harmony-Token-Bridge und lehnte die Belohnung in Höhe von 1 Million US-Dollar als Gegenleistung ab.
Niederländische Universität fordert das Doppelte des gezahlten BTC-Lösegeldes zurück
Den Polizeibehörden ist es gelungen, den berüchtigten Fall aufzuklären Ransomware Angriff, und die Universität Maastricht (UM) wird Bitcoin (BTC) im Wert von fast 500,000 € zurückerhalten.
Der Ransomware-Angriff richtete sich gegen die Universität, fassend alle seine Forschungsdaten, E-Mails und Bibliotheksressourcen. Die Hacker verlangten 200,000 Euro in Bitcoin und die Institution entschied sich, diese zu zahlen, um den Verlust wichtiger Forschungsdaten zu vermeiden.
Die niederländische Staatsanwaltschaft (DDPS) konnte eines der mit dem Raubüberfall im Jahr 2020 in Zusammenhang stehenden Kryptowährungs-Wallets ausfindig machen und beschlagnahmte damals Bargeld im Wert von 40,000 Euro.
Der DPPS konnte innerhalb von zwei Jahren den Inhalt des Kontos, darunter fast 20 % der gestohlenen BTC, wiederherstellen.
Mehr als das Doppelte des Betrags, den die Universität vor zweieinhalb Jahren gezahlt hat, dank des Preisanstiegs der Top-Kryptowährung während des Bullenmarkts im Jahr 2021, haben die Behörden den Wert des erlösten Teils von über 500,000 Euro zurückgefordert.
Quelle: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/