Crema 2월 1.6일 Solana의 유동성 프로토콜을 악용한 해커는 화이트햇 인센티브로 45,455만 달러를 유지할 수 있었지만 대부분의 돈을 반환했습니다. 16.7 Solana(SOL) 보상은 Crema의 손실 9.6만 달러의 약 XNUMX%에 해당하며 프로토콜은 서비스를 중단해야 합니다.
Crema 직원은 Discord 거래와 해커 주소에 대한 원래 가스 공급을 모니터링한 후 해커가 누구인지 조사하기 시작했습니다. 팀이 그녀의 진짜 정체를 알아낼 수 있을 것 같았지만 그녀는 자신이 범인과 협상 중이라고 밝혔습니다.
6월 6,064일 해커는 23,967 이더(ETH)와 8 SOL(8만 달러)을 양도했으며, 이는 약 XNUMX만 달러에 해당합니다.
해커는 일련의 거래에서 도난당한 자금을 교체했습니다. 이더리움 및 Solana 네트워크. 각 네트워크의 첫 번째 거래는 적은 양의 코인으로 확인되었으며, 다음 비용이 많은 사람은 돈을 보냈습니다.
자금은 이제 확보되었지만 팀은 일했습니다. 거래 전 5월 XNUMX일 승무원은 동일한 구멍이 다시는 발견되지 않도록 보장하기 위해 감사를 위해 새 코드를 다시 제출했다고 밝혔습니다.
Crema 해커는 팀 대출을받습니다.
한편 커뮤니티가 공격 확인을 기다리는 동안 Crema의 직원은 3 월 XNUMX 일에 콩을 쏟았습니다. 트위터, 토론 스레드가 게시되었습니다. 공격자는 Solend 분산 금융(DeFi) Crema 풀에 유동성으로 추가된 대출 프로토콜.
그런 다음 해커는 가격 데이터를 조작하여 그들이 받아야 하는 것보다 훨씬 더 많은 보상을 받고 있는 것처럼 보이게 했습니다. 이를 통해 그들은 특급 대출을 추가한 풀에서 약 9.6만 달러의 "거액의 수수료"를 받을 수 있었습니다.
회사에 따르면 Crema 프로토콜은 감사가 완료된 후 복원되어 출시될 예정입니다. 트윗, 팀은 영향을 받는 사용자에 대한 보상 계획을 8월 XNUMX일까지 발표할 예정입니다.
지난 달 Crema의 Horizon's Bridge를 강타한 재앙을 감안할 때 Cream은 같은 금액을 돌려준 것에 감사합니다. 해커는 Harmony 토큰 브리지에서 100억 달러의 암호화폐를 훔쳤고 반환 수단으로 1만 달러의 보상을 거부했습니다.
네덜란드 대학, 지불된 BTC 몸값 XNUMX배 회수
경찰 당국은 악명 높은 랜섬 공격을 받고 Maastricht University(UM)는 거의 €500,000 상당의 Bitcoin(BTC)을 회수할 것입니다.
대학을 노린 랜섬웨어 공격, 잡기 모든 연구 데이터, 이메일 및 도서관 리소스. 해커는 비트코인으로 €200,000를 요구했고 기관은 중요한 연구 데이터를 잃지 않기 위해 비트코인을 지불하기로 결정했습니다.
네덜란드 검찰청(DDPS)은 2020년 강도 사건과 연결된 암호화폐 지갑 중 하나를 찾아 당시 40,000만 유로 상당의 현금을 압수했다.
DPPS는 도난당한 BTC의 거의 20%를 포함하여 XNUMX년 이내에 계정 내용을 복구할 수 있었습니다.
2021년 반 전에 대학이 지불한 금액의 두 배 이상, 500,000년 강세장에서 최고 암호화폐의 가격 인상 덕분에 당국은 XNUMX유로가 넘는 대가를 받은 부분의 가치를 회복했습니다.
출처: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/