克雷馬 2 月 1.6 日利用 Solana 流動性協議的駭客被允許保留 45,455 萬美元的白帽激勵,但他退回了大部分資金。 16.7 Solana (SOL) 獎勵相當於 Crema 損失 9.6 萬美元的約 XNUMX%,迫使協議關閉服務。
Crema 工作人員在監控他們的 Discord 交易以及駭客地址的原始 Gas 供應後,開始調查駭客是誰。 雖然團隊似乎可能會發現她的真實身份,但她透露她正在與罪魁禍首進行談判。
6 月 6,064 日,駭客交出了 23,967 個以太幣 (ETH) 和 8 個 SOL(8 萬美元),相當於約 XNUMX 萬美元。
駭客在一系列交易中替換了被盜資金 以太幣 和 Solana 網路。 每個網路上的第一筆交易都是用少量的硬幣來驗證的,而下一筆交易則需要花費大部分資金。
目前資金已經到位,但團隊已經開始工作。 交易前的5月XNUMX日,劇組表示已重新提交新程式碼進行審核,以確保不會再次發現相同的漏洞。
克雷馬黑客獲得了球隊貸款
與此同時,當社區等待攻擊確認時,克雷馬的工作人員於 3 月 XNUMX 日洩露了秘密。 Twitter,發布了一個討論主題。 攻擊者在 Solend 去中心化金融中提取了定期貸款(DEFI)借貸協議,作為流動性添加到 Crema 池中。
然後,駭客捏造了定價數據,讓他們看起來好像得到了遠遠超過應有的獎勵。 這使他們能夠從他們添加了快速貸款的資金池中獲得約 9.6 萬美元的「巨額費用」。
該公司表示,Crema協議將在審核完成後恢復並上線。 推文稱,團隊預計在 8 月 XNUMX 日之前發布受影響用戶的補償計畫。
考慮到上個月克雷馬地平線橋發生的災難,Cream 很高興能歸還同等金額。 駭客從 Harmony 代幣橋竊取了 100 億美元的加密貨幣,並拒絕了 1 萬美元的獎勵作為回報手段。
荷蘭大學追回兩倍於已支付的 BTC 贖金
警方已成功破獲這起臭名昭著的案件 勒索 馬斯特里赫特大學 (UM) 將收回價值近 500,000 萬歐元的比特幣 (BTC)。
勒索軟體攻擊針對的是大學, 抓住 其所有研究資料、電子郵件和圖書館資源。 駭客要求 200,000 萬歐元的比特幣,該機構選擇支付,以避免丟失關鍵研究數據。
荷蘭檢察機關 (DDPS) 找到了與 2020 年搶劫案有關的一個加密貨幣錢包,並查獲了當時價值 40,000 萬歐元的現金。
DPPS 在兩年內恢復了該帳戶的內容,其中包括近 20% 的被盜 BTC。
由於頂級加密貨幣在 2021 年牛市期間價格上漲,大學支付的金額是兩年半前的兩倍多,當局已收回部分贖回價值超過 500,000 萬歐元。
資料來源:https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/