Preto o hacker que explorou o protocolo de liquidez de Solana em 2 de julho foi autorizado a manter US$ 1.6 milhão em incentivos de chapéu branco, mas ele devolveu a maior parte do dinheiro. A recompensa de 45,455 Solana (SOL) vale cerca de 16.7% dos US$ 9.6 milhões perdidos da Crema, forçando o protocolo a encerrar o serviço.
A equipe da Crema começou a investigar quem era o hacker depois de monitorar o acordo do Discord e o fornecimento de gás original para o endereço do hacker. Embora parecesse que a equipe poderia descobrir sua verdadeira identidade, ela revelou que estava em negociações com o culpado.
Em 6 de julho, o hacker entregou 6,064 Ether (ETH) e 23,967 SOL (US$ 8 milhões), o equivalente a cerca de US$ 8 milhões.
O hacker substituiu os fundos roubados em uma série de transações no Ethereum e redes Solana. A primeira transação em cada rede foi verificada com uma quantidade menor de moedas, enquanto a próxima custou a maioria enviando dinheiro.
Os fundos já foram garantidos, mas a equipe trabalhou. Antes da transação, em 5 de julho, a tripulação afirmou que havia reenviado um novo código para auditoria para garantir que o mesmo buraco não fosse encontrado novamente.
Hacker de Crema faz empréstimo de equipe
Enquanto isso, enquanto a comunidade aguardava a confirmação do ataque, a equipe de Crema desabafou em 3 de julho. Twitter, um tópico de discussão foi publicado. O atacante fez um empréstimo a prazo nas finanças descentralizadas de Solend (DeFi) protocolo de empréstimo, que foi adicionado como liquidez ao pool Crema.
O hacker então falsificou os dados de preços para fazer parecer que eles estavam sendo recompensados muito mais do que deveriam. Isso permitiu que eles recebessem uma “grande quantidade de taxas” de cerca de US$ 9.6 milhões de um pool ao qual adicionaram um empréstimo expresso.
Segundo a empresa, o protocolo Crema será restaurado e lançado após a conclusão da auditoria. Tweet, A equipe espera lançar um plano de compensação para os usuários afetados até 8 de julho.
Dada a catástrofe que atingiu Horizon's Bridge em Crema no mês passado, a Cream está grata por ter devolvido a mesma quantia. O hacker roubou US$ 100 milhões em criptomoeda da ponte de token Harmony e rejeitou a recompensa de US$ 1 milhão como meio de retorno.
Universidade holandesa recuperará o dobro do resgate pago do BTC
As autoridades policiais conseguiram resolver o notório ransomware assalto, e a Universidade de Maastricht (UM) recuperará quase € 500,000 em Bitcoin (BTC).
O ataque de ransomware teve como alvo a universidade, apreendendo todos os seus dados de pesquisa, e-mails e recursos de biblioteca. Os hackers exigiram € 200,000 em bitcoin e a instituição optou por pagá-lo para evitar a perda de dados críticos de pesquisa.
O Ministério Público holandês (DDPS) conseguiu localizar uma das carteiras de criptomoedas vinculadas ao assalto em 2020 e apreendeu dinheiro no valor de € 40,000 na época.
O DPPS conseguiu recuperar o conteúdo da conta, incluindo quase 20% do BTC roubado, em dois anos.
Mais que o dobro do valor que a universidade pagou há dois anos e meio, graças ao aumento de preço da principal criptomoeda durante a alta em 2021, as autoridades recuperaram o valor da parte resgatada em mais de € 500,000.
Fonte: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/