แฮกเกอร์ Crema เก็บเงิน 1.6 ล้านดอลลาร์หลังจากคืนโปรโตคอล 8 ล้านดอลลาร์

Crema แฮ็กเกอร์ที่ใช้ประโยชน์จากโปรโตคอลสภาพคล่องของ Solana เมื่อวันที่ 2 กรกฎาคม ได้รับอนุญาตให้เก็บเงินจูงใจหมวกขาวไว้ 1.6 ล้านดอลลาร์ แต่เขาคืนเงินส่วนใหญ่ รางวัล 45,455 Solana (SOL) มีมูลค่าประมาณ 16.7 เปอร์เซ็นต์ของ Crema ที่สูญเสียไป 9.6 ล้านดอลลาร์ ทำให้โปรโตคอลต้องปิดบริการ

เจ้าหน้าที่ Crema เริ่มสืบสวนว่าใครคือแฮ็กเกอร์หลังจากตรวจสอบข้อตกลง Discord ของพวกเขาและแหล่งจ่ายก๊าซเดิมสำหรับที่อยู่ของแฮ็กเกอร์ ในขณะที่ดูเหมือนว่าทีมอาจค้นพบตัวตนที่แท้จริงของเธอ เธอเปิดเผยว่าเธอกำลังเจรจากับผู้กระทำความผิด

เมื่อวันที่ 6 กรกฎาคม แฮ็กเกอร์ยอมจำนน 6,064 อีเธอร์ (ETH) และ 23,967 SOL (8 ล้านดอลลาร์) เทียบเท่ากับประมาณ 8 ล้านดอลลาร์

?หลังจากการเจรจาที่ยาวนาน แฮ็กเกอร์ก็ตกลงที่จะใช้ 45455 SOL เป็นเงินรางวัลหมวกขาว ตอนนี้เราได้ยืนยันการรับ 6064 ETH + 23967.9 SOL ในธุรกรรมสี่รายการที่ระบุด้านล่าง แผนการจ่ายผลตอบแทนที่ตามมาจะออกใน 48 ชั่วโมง
— CremaFinance (@Crema_Finance) กรกฎาคม 6, 2022

แฮ็กเกอร์แทนที่เงินที่ถูกขโมยไปในชุดธุรกรรมบน Ethereum และเครือข่ายโซลาน่า การทำธุรกรรมครั้งแรกในแต่ละเครือข่ายได้รับการตรวจสอบด้วยเหรียญจำนวนเล็กน้อย ในขณะที่ค่าใช้จ่ายครั้งต่อไปส่วนใหญ่จะส่งเงิน

ขณะนี้เงินได้รับการรักษาความปลอดภัยแล้ว แต่ทีมงานได้ดำเนินการแล้ว ก่อนการทำธุรกรรม เมื่อวันที่ 5 กรกฎาคม ลูกเรือระบุว่าได้ส่งรหัสใหม่สำหรับการตรวจสอบอีกครั้งเพื่อรับประกันว่าจะไม่พบหลุมเดิมอีก

Crema แฮ็กเกอร์ขอยืมทีม

ในระหว่างที่ชุมชนรอการยืนยันการโจมตี เจ้าหน้าที่ของ Crema ก็ทำถั่วหกเมื่อวันที่ 3 กรกฎาคม Twitter, มีการเผยแพร่กระทู้สนทนา ผู้โจมตีเอาเงินกู้ระยะยาวในการเงิน Solend แบบกระจายอำนาจ (Defi) โปรโตคอลการให้ยืม ซึ่งถูกเพิ่มเป็นสภาพคล่องให้กับ Crema pool

1) มันเป็นวันที่ยาก ในที่นี้ เราขอสรุปเกี่ยวกับการแฮ็กข้อมูลล่าสุดที่เราเพิ่งได้รับความทุกข์ทรมาน และแบ่งปันข้อมูลที่เรามีในมือกับผู้ใช้และผู้ชม Solana ทุกคนของเราด้วยความโปร่งใส
— CremaFinance (@Crema_Finance) กรกฎาคม 3, 2022

จากนั้นแฮ็กเกอร์ก็ปลอมแปลงข้อมูลการกำหนดราคาเพื่อให้ดูเหมือนว่าพวกเขาได้รับรางวัลมากกว่าที่ควรจะเป็น สิ่งนี้ทำให้พวกเขาได้รับ "ค่าธรรมเนียมจำนวนมาก" ประมาณ 9.6 ล้านดอลลาร์จากกลุ่มที่พวกเขาเพิ่มเงินกู้ด่วน

ตามที่บริษัทระบุ โปรโตคอล Crema จะได้รับการกู้คืนและเปิดใช้งานหลังจากการตรวจสอบเสร็จสิ้น ทวีต ทีมงานคาดว่าจะเผยแพร่แผนค่าตอบแทนสำหรับผู้ใช้ที่ได้รับผลกระทบภายในวันที่ 8 กรกฎาคม

เราเพิ่งส่งฐานรหัสใหม่ของเราไปยังหนึ่งในผู้ตรวจสอบชั้นนำ @SlowMist_Team ครับ สำหรับการตรวจสอบสัญญาอัจฉริยะรอบใหม่ โปรโตคอลของ Crema จะใช้งานได้อีกครั้งหลังจากการตรวจสอบใหม่เสร็จสิ้น ?
— CremaFinance (@Crema_Finance) กรกฎาคม 6, 2022

เมื่อพิจารณาจากภัยพิบัติที่กระทบต่อ Horizon's Bridge บน Crema เมื่อเดือนที่แล้ว Cream รู้สึกขอบคุณที่ได้คืนเงินจำนวนเท่าเดิม แฮ็กเกอร์ขโมยเงิน 100 ล้านดอลลาร์ในสกุลเงินดิจิทัลจากสะพานโทเค็น Harmony และปฏิเสธรางวัล 1 ล้านดอลลาร์เพื่อเป็นการตอบแทน

Dutch University จะกู้คืนค่าไถ่ BTC สองเท่าที่จ่ายไป

เจ้าหน้าที่ตำรวจได้จัดการแก้ปัญหาฉาวโฉ่ ransomware การโจมตีและมหาวิทยาลัยมาสทริชต์ (UM) จะชดใช้ Bitcoin (BTC) มูลค่าเกือบ 500,000 ยูโร

การโจมตี ransomware มุ่งเป้าไปที่มหาวิทยาลัย ยึด ข้อมูลการวิจัย อีเมล และทรัพยากรห้องสมุดทั้งหมด แฮกเกอร์เรียกร้อง 200,000 ยูโรเป็น bitcoin และสถาบันเลือกที่จะจ่ายเพื่อหลีกเลี่ยงการสูญเสียข้อมูลการวิจัยที่สำคัญ

Dutch Public Prosecution Service (DDPS) สามารถค้นหากระเป๋าเงินดิจิทัลที่เชื่อมโยงกับการโจรกรรมในปี 2020 และยึดเงินสดมูลค่า 40,000 ยูโรในขณะนั้น

DPPS สามารถกู้คืนเนื้อหาของบัญชี รวมถึงเกือบ 20% ของ BTC ที่ถูกขโมยภายในสองปี

มากกว่าสองเท่าของจำนวนเงินที่มหาวิทยาลัยจ่ายไปเมื่อสองปีที่แล้ว เนื่องจากการเพิ่มขึ้นของราคาคริปโตเคอเรนซี (cryptocurrency) อันดับต้น ๆ ในช่วงตลาดกระทิงในปี 2021 ทางการได้กู้คืนมูลค่าของส่วนที่เรียกค่าไถ่ไปแล้วกว่า 500,000 ยูโร

ที่มา: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/