هکرهای Crema پس از بازپرداخت 1.6 میلیون دلار پروتکل، 8 میلیون دلار را حفظ می کنند

Crema هکری که در 2 ژوئیه از پروتکل نقدینگی سولانا سوء استفاده کرد، اجازه داشت 1.6 میلیون دلار مشوق کلاه سفید را نگه دارد، اما بیشتر پول را پس داد. پاداش 45,455 Solana (SOL) حدود 16.7 درصد از ضرر 9.6 میلیون دلاری Crema است که پروتکل را مجبور به خاموش کردن سرویس می کند.

کارکنان Crema پس از نظارت بر معامله Discord و منبع اصلی گاز برای آدرس هکر، شروع به تحقیق در مورد اینکه هکر چه کسی بود، کردند. در حالی که به نظر می رسید تیم ممکن است هویت واقعی او را کشف کند، او فاش کرد که در حال مذاکره با مجرم است.

در 6 جولای، هکر 6,064 اتر (ETH) و 23,967 SOL (8 میلیون دلار) را تسلیم کرد که معادل تقریباً 8 میلیون دلار است.

?پس از یک مذاکره طولانی، هکر موافقت کرد که 45455 SOL را به عنوان جایزه کلاه سفید دریافت کند. اکنون ما دریافت 6064 ETH + 23967.9 SOL را در چهار تراکنش که در زیر نشان داده شده است تأیید کرده ایم. طرح جبرانی بعدی در 48 ساعت منتشر خواهد شد.
— CremaFinance (@Crema_Finance) ژوئیه 6، 2022

هکر وجوه دزدیده شده را در یک سری از تراکنش ها جایگزین کرد Ethereum و شبکه های سولانا اولین تراکنش در هر شبکه با مقدار کمی سکه تأیید شد، در حالی که اکثریت هزینه بعدی پول ارسال کردند.

اکنون منابع مالی تامین شده است، اما تیم کار کرده است. قبل از معامله، در 5 ژوئیه، خدمه اعلام کردند که یک کد جدید را برای ممیزی دوباره ارسال کرده است تا تضمین کند که همان سوراخ دوباره پیدا نخواهد شد.

هکر Crema یک تیم وام می گیرد

در همین حال، در حالی که جامعه منتظر تایید حمله بود، کارکنان کرما در 3 ژوئیه لوبیاها را ریختند. توییتر، موضوع بحث منتشر شد. مهاجم یک وام مدت دار در امور مالی غیرمتمرکز سولند گرفت (DEFI) پروتکل وام دهی که به عنوان نقدینگی به استخر Crema اضافه شد.

1) روز سختی بود. در اینجا می‌خواهیم خلاصه‌ای از هک‌های اخیری که از آن متحمل شده‌ایم ارائه دهیم و اطلاعاتی را که در دست داریم با همه کاربران و مخاطبان سولانا با شفافیت به اشتراک بگذاریم.
— CremaFinance (@Crema_Finance) ژوئیه 3، 2022

هکر سپس داده‌های قیمت‌گذاری را رد کرد تا به نظر برسد که پاداشی بسیار بیشتر از آنچه که باید دریافت می‌کنند. این به آنها اجازه داد تا "مقدار زیادی از کارمزد" را در حدود 9.6 میلیون دلار از استخری که وام اکسپرس به آن اضافه کردند، دریافت کنند.

به گفته این شرکت، پروتکل Crema پس از تکمیل ممیزی بازیابی و راه اندازی می شود. توییت کنید، این تیم انتظار دارد تا 8 جولای یک برنامه جبران خسارت برای کاربران آسیب دیده منتشر کند.

ما به تازگی کد جدید خود را به یکی از حسابرسان پیشرو ارسال کردیم @SlowMist_Team برای دور جدید ممیزی قرارداد هوشمند. پس از تکمیل ممیزی جدید، پروتکل Crema دوباره فعال خواهد شد. ?
— CremaFinance (@Crema_Finance) ژوئیه 6، 2022

با توجه به فاجعه‌ای که ماه گذشته به پل Horizon's Bridge روی Crema روی داد، کرم از اینکه همان مبلغ را برگردانده است سپاسگزار است. هکر 100 میلیون دلار ارز دیجیتال را از پل توکن هارمونی دزدید و پاداش 1 میلیون دلاری را به عنوان وسیله ای برای بازگشت رد کرد.

دانشگاه هلند دو برابر باج BTC پرداخت شده را بازیابی می کند

مقامات پلیس موفق به حل این بدنام شده اند باجافزار حمله، و دانشگاه ماستریخت (UM) تقریباً 500,000 یورو بیت کوین (BTC) را جبران خواهد کرد.

حمله باج افزار دانشگاه را هدف گرفت، تسخیر تمام داده های تحقیقاتی، ایمیل ها و منابع کتابخانه ای آن. هکرها 200,000 یورو بیت کوین طلب کردند و موسسه تصمیم گرفت برای جلوگیری از از دست دادن داده های تحقیقاتی حیاتی آن را بپردازد.

سرویس دادستان عمومی هلند (DDPS) توانست یکی از کیف پول‌های ارزهای دیجیتال مرتبط با سرقت را در سال 2020 پیدا کند و پول نقد به ارزش 40,000 یورو را در آن زمان کشف و ضبط کند.

DPPS توانست محتویات حساب، از جمله نزدیک به 20 درصد از بیت کوین دزدیده شده را ظرف دو سال بازیابی کند.

بیش از دو برابر مبلغی که دانشگاه دو سال و نیم پیش پرداخت کرده بود، به لطف افزایش قیمت برترین ارز دیجیتال در طول دوره صعودی در سال 2021، مقامات ارزش بخشی را که بیش از 500,000 یورو باج شده بود، بازیابی کردند.

منبع: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/