Crema que explorou Solana em 2 de julho teve permissão para manter US$ 1,6 milhão em incentivos de chapéu branco, mas devolveu a maior parte do dinheiro. A recompensa de 45.455 Solana (SOL) vale cerca de 16,7% dos $ 9,6 milhões perdidos de Crema, forçando o protocolo a encerrar o serviço.
A equipe do Crema começou a investigar quem era o hacker depois de monitorar seu acordo no Discord e o suprimento de gás original para o endereço do hacker. Embora parecesse que a equipe poderia descobrir sua verdadeira dent , ela revelou que estava em negociações com o culpado.
Em 6 de julho, o hacker entregou 6.064 ether (ETH) e 23.967 SOL (US$ 8 milhões), equivalentes a cerca de US$ 8 milhões.
O hacker substituiu os fundos roubados em uma série de transações nas Ethereum e Solana . A primeira transação em cada rede foi verificada com uma quantidade menor de moedas, enquanto a próxima custou a maioria enviando dinheiro.
Os fundos já foram garantidos, mas a equipe trabalhou. Antes da operação, em 5 de julho, a tripulação informou que havia reenviado um novo código para auditoria para garantir que o mesmo buraco não fosse encontrado novamente.
Crema hacker pega um empréstimo de equipe
Enquanto isso, enquanto a comunidade aguardava a confirmação do ataque, a equipe de Crema abriu o bico no dia 3 de julho. No Twitter , um tópico de discussão foi publicado. O invasor fez um empréstimo a prazo no protocolo de empréstimo de finanças descentralizadas ( DeFi ) da Solend, que foi adicionado como liquidez ao pool Crema.
O hacker então falsificou os dados de preços para fazer parecer que eles estavam sendo recompensados muito mais do que deveriam. Isso lhes permitiu receber uma “grande quantidade de taxas” de cerca de US$ 9,6 milhões de um pool ao qual adicionaram um empréstimo expresso.
Segundo a empresa, o protocolo Crema será restaurado e lançado após a conclusão da auditoria. Tweet, A equipe espera lançar um plano de compensação para os usuários afetados até 8 de julho.
Dada a catástrofe que atingiu a Horizon's Bridge em Crema no mês passado, Cream agradece por ter devolvido a mesma quantia. O hacker roubou US$ 100 milhões em criptomoeda da ponte de token Harmony e rejeitou a recompensa de US$ 1 milhão como meio de retorno.
Universidade holandesa recuperará o dobro do resgate pago em BTC
As autoridades policiais conseguiram resolver o notório de ransomware e a Universidade de Maastricht (UM) recuperará quase € 500.000 em Bitcoin (BTC).
O ataque de ransomware teve como alvo a universidade, apreendendo todos os seus dados de pesquisa, e-mails e recursos de biblioteca. Os hackers exigiram € 200.000 em bitcoin e a instituição optou por pagar para evitar a perda de dados críticos de pesquisa.
O Ministério Público holandês (DDPS) conseguiu localizar uma das carteiras de criptomoedas vinculadas ao roubo em 2020 e apreendeu cash no valor de € 40.000 na época.
O DPPS conseguiu recuperar o conteúdo da conta, incluindo quase 20% do BTC roubado, em dois anos.
Mais do que o dobro do valor pago pela universidade há dois anos e meio, graças ao aumento do preço da principal criptomoeda durante a alta em 2021, as autoridades recuperaram o valor da parte resgatada em mais de € 500.000.