Crema 2 шілдеде Солананың өтімділік хаттамасын пайдаланған хакерге ақ қалпақ үшін ынталандыру ретінде 1.6 миллион доллар ұстауға рұқсат етілді, бірақ ол ақшаның көп бөлігін қайтарды. 45,455 Solana (SOL) сыйлығы Crema жоғалтқан 16.7 миллион доллардың шамамен 9.6 пайызын құрайды, бұл хаттаманы қызметті тоқтатуға мәжбүр етті.
Crema қызметкерлері олардың Discord келісімін және хакердің мекен-жайы үшін бастапқы газбен жабдықтауды бақылаған соң хакердің кім екенін зерттей бастады. Команда оның нақты тұлғасын анықтауы мүмкін болғанымен, ол кінәлімен келіссөздер жүргізіп жатқанын айтты.
6 шілдеде хакер 6,064 23,967 эфирді (ETH) және 8 8 SOL (XNUMX миллион доллар) тапсырды, бұл шамамен XNUMX миллион долларға тең.
Хакер ұрланған қаражатты бірнеше транзакциялар арқылы ауыстырды Ethereum және Солана желілері. Әрбір желідегі бірінші транзакция монеталардың аз мөлшерімен тексерілді, ал келесі шығындардың көпшілігі ақша жіберді.
Қазір қаражат қамтамасыз етілді, бірақ команда жұмыс істеді. Мәміле жасамас бұрын, 5 шілдеде экипаж сол тесіктің қайта табылмайтынына кепілдік беру үшін аудитке жаңа кодты қайта тапсырғанын мәлімдеді.
Crema хакері командалық несие алады
Бұл уақытта қоғамдастық шабуылдың расталуын күтіп жатқанда, Crema қызметкерлері 3 шілдеде бұршақты төгіп тастады. Twitter, пікірталас тақырыбы жарияланды. Шабуылдаушы Solend орталықтандырылмаған қаржысында мерзімді несие алды (Defi) Crema пулына өтімділік ретінде қосылған несие беру хаттамасы.
Содан кейін хакер баға деректерін олар болуы тиіс болғаннан әлдеқайда көп марапатталғандай етіп көрсету үшін бұрмалады. Бұл оларға экспресс несие қосқан пулдан шамамен 9.6 миллион доллар көлеміндегі «үлкен алымдарды» алуға мүмкіндік берді.
Компанияның айтуынша, Crema хаттамасы аудит аяқталғаннан кейін қалпына келтіріліп, іске қосылады. Tweet, команда зардап шеккен пайдаланушылар үшін өтемақы жоспарын 8 шілдеге дейін шығарады деп күтеді.
Өткен айда Кремадағы Горизонт көпірінде болған апатты ескере отырып, Крем дәл сол соманы қайтарғанына риза. Хакер Harmony токен көпірінен 100 миллион доллар криптовалюта ұрлап, қайтару құралы ретінде 1 миллион доллар сыйақыдан бас тартты.
Нидерланд университеті екі есе төленген BTC төлемін қайтарады
Полицейлер атышулы қылмыстың бетін ашты қорқытып шабуыл, және Маастрихт университеті (UM) шамамен € 500,000 XNUMX Bitcoin (BTC) құнын өтейді.
Ransomware шабуылы университетке бағытталған, басып алу оның барлық зерттеу деректері, электрондық пошталары және кітапхана ресурстары. Хакерлер биткоин түрінде 200,000 XNUMX еуро талап етті және мекеме маңызды зерттеу деректерін жоғалтпау үшін оны төлеуді таңдады.
Голландияның мемлекеттік прокуратурасы (DDPS) 2020 жылы ұрлыққа қатысы бар криптовалюта әмияндарының бірін тауып, сол кездегі 40,000 XNUMX еуро тұратын қолма-қол ақшаны тәркіледі.
DPPS екі жыл ішінде шоттың мазмұнын, соның ішінде ұрланған BTC-нің 20% дерлік қалпына келтіре алды.
Екі жарым жыл бұрын университет төлеген сомадан екі еседен астам, 2021 жылы бұқа жүгірісі кезінде жоғарғы криптовалюта бағасының өсуінің арқасында билік өтелген бөліктің құнын 500,000 XNUMX еуроға қайтарды.
Дереккөз: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/