Crema penggodam yang mengeksploitasi protokol kecairan Solana pada 2 Julai dibenarkan menyimpan $1.6 juta insentif topi putih, tetapi dia memulangkan sebahagian besar wang itu. Ganjaran 45,455 Solana (SOL) bernilai sekitar 16.7 peratus daripada kerugian Crema $9.6 juta, memaksa protokol untuk menutup perkhidmatan.
Kakitangan Crema mula menyiasat siapa penggodam itu selepas memantau perjanjian Discord mereka dan bekalan gas asal untuk alamat penggodam. Walaupun nampaknya pasukan itu mungkin menemui identiti sebenar beliau, dia mendedahkan bahawa dia sedang berunding dengan pelakunya.
Pada 6 Julai, penggodam menyerahkan 6,064 eter (ETH) dan 23,967 SOL ($8 juta), bersamaan dengan kira-kira $8 juta.
Penggodam menggantikan dana yang dicuri dalam satu siri transaksi di Ethereum dan rangkaian Solana. Transaksi pertama pada setiap rangkaian telah disahkan dengan sejumlah kecil syiling, manakala majoriti kos seterusnya menghantar wang.
Dana kini telah diperoleh, tetapi pasukan telah bekerja. Sebelum urus niaga, pada 5 Julai, kru menyatakan bahawa ia telah menyerahkan semula kod baharu untuk audit bagi menjamin lubang yang sama tidak akan ditemui lagi.
Penggodam Crema mengambil pinjaman pasukan
Sementara itu, sementara masyarakat menunggu pengesahan serangan itu, kakitangan Crema menumpahkan kacang pada 3 Julai. Twitter, benang perbincangan telah diterbitkan. Penyerang mengambil pinjaman berjangka dalam kewangan terpencar Solend (DeFi) protokol pinjaman, yang telah ditambahkan sebagai kecairan kepada kumpulan Crema.
Penggodam itu kemudiannya memalsukan data harga untuk menjadikannya kelihatan seperti mereka diberi ganjaran lebih daripada yang sepatutnya. Ini membolehkan mereka menerima "jumlah yuran yang besar" sekitar $9.6 juta daripada kumpulan yang mereka tambah pinjaman ekspres.
Menurut syarikat itu, protokol Crema akan dipulihkan dan dilancarkan selepas audit selesai. Tweet, Pasukan menjangkakan untuk mengeluarkan pelan pampasan untuk pengguna yang terjejas menjelang 8 Julai.
Memandangkan malapetaka yang melanda Horizon's Bridge di Crema bulan lepas, Cream bersyukur kerana telah memulangkan jumlah yang sama. Penggodam itu mencuri $100 juta dalam mata wang kripto daripada jambatan token Harmony dan menolak ganjaran $1 juta sebagai cara pulangan.
Universiti Belanda untuk mendapatkan semula dua kali ganda wang tebusan BTC berbayar
Pihak berkuasa polis telah berjaya menyelesaikan masalah yang terkenal itu ransomware serangan, dan Universiti Maastricht (UM) akan mendapatkan balik Bitcoin (BTC) bernilai hampir €500,000.
Serangan ransomware menyasarkan universiti, merampas semua data penyelidikan, e-mel dan sumber perpustakaannya. Penggodam menuntut €200,000 dalam bitcoin dan institusi itu memilih untuk membayarnya untuk mengelakkan kehilangan data penyelidikan kritikal.
Perkhidmatan Pendakwaan Awam Belanda (DDPS) dapat mengesan salah satu dompet mata wang kripto yang dikaitkan dengan rompakan pada 2020 dan merampas wang tunai bernilai €40,000 pada masa itu.
DPPS dapat memulihkan kandungan akaun, termasuk hampir 20% daripada BTC yang dicuri, dalam masa dua tahun.
Lebih daripada dua kali ganda jumlah yang dibayar universiti dua setengah tahun lalu, terima kasih kepada kenaikan harga mata wang kripto teratas semasa larian lembu pada tahun 2021, pihak berkuasa telah mendapatkan semula nilai bahagian yang ditebus pada lebih €500,000.
Sumber: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/