Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех

Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех

Неизвестный хакер вернул криптопроекту Crema Finance виртуальные активы стоимостью $7,6 млн, которые вывел благодаря “дыре" в системе кибербезопасности. Себе он при этом оставил $1,6 млн в качестве вознаграждения за обнаруженную уязвимость.

Как сообщили в Twitter Crema Finance, об возвращении украденных активов удалось договориться в результате переговоров с “белой шляпой" (white hat). Так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности.

2 июля протокол децентрализованной ликвидности Crema Finance стал жертвой эксплойта – вредоносного фрагмента кода, который использует программные уязвимости для обогащения своих создателей. На следующий день DeFi-платформа остановила работу.

Обнаруженная уязвимость позволяла вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены. Развернув в сети Solana собственный смарт-контракт, хакер вывел из пула ликвидности 6 064 ETH и 69 422 SOL.

По курсу крупнейшей европейской криптобиржи WhiteBIT, сумма потери составила $9,6 млн млн на момент кражи. В результате хакер вернул выведенные средства на $7,6 млн, кроме 45 455 SOL, оставив их себе в качестве вознаграждения за обнаружение уязвимости – это $1,65 млн, или 17% стоимости изъятых монет.

Любопытно, что изначально взломщику предлагали награду в $800 тыс., но он на это не согласился. После этого команда проекта увеличена сумму вдвое.

После возвращения средств команда Crema Finance пообещала представить план компенсации своим клиентам. Кроме того, она разработала новый код, который должен обеспечить, что использованный эксплойт больше не сработает. После аудита протокол восстановят и запустят заново.

Страница для печати  

Другие новости по теме:

Российские хакеры пытались взломать сети фирмы, связанной с Байденом
Пятерых китайских хакеров США обвинили во взломе более сотни американских компаний
Опасная уязвимость позволила шпионить за пользователями Instagram
Кибер-партизаны Беларуси взломали прямой эфир гостелеканала и показали, как силовики избивали протестующих
Отнять все в один клик. Как хакеры крадут личные данные и деньги украинцев
В России похищена база данных клиентов крупнейшей в стране сети секс-шопов
Белорусы массово начали снимать наличные на фоне заявления киберпартизан
Белорусские кибер-партизаны пригрозили Лукашенко новыми атаками
США начали охоту на «грязную шестёрку» из российского ГРУ
В интернете продавали персональные данные украинцев из реестра избирателей
В Беларуси кибер-партизаны назвали имена руководителей СИЗО на Окрестина
Как полиция взламывает заблокированные телефоны и извлекает данные

Комментарии:

comments powered by Disqus
12:09 Утренняя использование телефона оказывает негативное влияние на когнитивные способности — исследование
12:03 В Узбекистане был освобождён криминальный авторитет Салим Абдувалиев
11:57 В Ярославле задержан предполагаемый участник подготовки теракта с использованием химических веществ
11:51 Члены партии «Грузинская мечта» атаковали представителя оппозиции в ресторане в ОАЭ
11:42 В результате атаки дрона в районе Казани загорелась газовая цистерна
11:36 В ходе расследования убийства генерала Кириллова были задержаны двое выходцев из Ингушетии
Мы в телеграм. Подписывайтесь на канал с оперативными новостями
11:27 Крупнейший пенсионный фонд в Европе продал свои акции в компании Tesla из-за компенсации Маску
11:21 Ещё один подводный кабель между Швецией, Германией и Финляндией был повреждён
11:12 В Таиланде умер заместитель начальника гаража администрации Владивостока Константин Клюев
11:06 Трамп планирует в ближайшее время провести встречу с Путиным
11:00 Китай рассматривает вариант продажи TikTok Илону Маску из-за возможного запрета приложения в США
10:54 Широкомасштабные атаки беспилотников в России: взрывы, пожары и ограничения в нескольких регионах
10:48 Нетаньяху не будет присутствовать на мероприятиях, посвященных 80-летию освобождения Освенцима
10:39 В Ростовской области бывшие полицейские занимаются продажей земельных участков на закрытых кладбищах
10:33 Компания «Исток» не смогла оспорить решение суда по делу против «Синатома» на 467 миллионов рублей
10:27 Швейцария готова предоставить иммунитет Путину для встречи с Трампом
10:15 В интернете появилось видео допроса мужчины, устроившего резню в аэропорту Красноярска
10:09 Товарооборот между Россией и Китаем достиг рекордных уровней
10:03 В Москве в здании Министерства обороны обнаружили тело сотрудника ФСБ, работавшего в контрразведке
01:24 Председатель объединения автовладельцев Красноярска Егор Фролов обвинил мэра города в предоставлении привилегий частному сектору
01:18 Правительство не может эффективно решить проблему разлива мазута и оказать помощь пострадавшим животным
01:18 Представитель правительства Свердловской области Игорь Крупский был задержан за выращивание конопли
01:06 Ефремов вызвал активную реакцию своим спорным заявлением после смерти Добровольской
01:03 Николаев, попавший в реанимацию, подробно рассказал о своем самочувствии
00:54 Горелов, Чурин и Мамаев: как политические интриги вокруг мэра Сосновки превратились в федеральный скандал
00:54 Волочкова рассказала о своих отношениях с танцором Марчело Абаби
00:48 Террористическая группа, связанная с Баталхаджинской сектой, организовала убийство генерала Кириллова
00:42 Мужчина устроил возгорание в помещении жилищно-строительного кооператива на западе Москвы
00:39 Муниципального депутата Алексея Кунгурова подозревают в поджоге жилищно-строительного кооператива, и в настоящее время он находится под следствием
00:33 Центральный офис Газпрома будет сокращен почти на 40% для оптимизации расходов
00:27 В России зафиксировано значительное увеличение преступной активности
00:18 Глава ВЦИОМ заявил о сокращении численности населения, необходимой для экономического роста
00:12 Танкеры, которые перевозят российский СПГ, продолжают проходить ремонт на верфях Европы
00:00 «Газпром» находится на грани банкротства: более 1,5 тысячи сотрудников могут попасть под массовое сокращение
23:48 Перед арестом заместитель начальника московского метро Дощатов передал недвижимость бывшей жене
23:39 Хуситы осуществили нападение на Тель-Авив, применив баллистическую ракету и дроны
23:33 В Саратове женщина потеряла сознание после нападения мужа с ремнем
23:27 В Ленинградской области были спасены два рыбака
23:18 Двух предпринимателей из Выборга арестовали по подозрению в получении взятки
23:12 Монополизация рынка зерновой логистики: каким образом компания «Деметра-Холдинг» укрепляет свои позиции