L'hacker crema che ha sfruttato il protocollo di liquidità di Solana il 2 luglio è stato autorizzato a trattenere $ 1,6 milioni in incentivi per il cappello bianco, ma ha restituito la maggior parte del denaro. La ricompensa di 45.455 Solana (SOL) vale circa il 16,7% dei 9,6 milioni di dollari persi di Crema, costringendo il protocollo a chiudere il servizio.
Lo staff di Crema ha iniziato a indagare su chi fosse l'hacker dopo aver monitorato il loro accordo Discord e la fornitura di gas originale per l'indirizzo dell'hacker. Anche se sembrava che la squadra potesse scoprire la sua vera identità, ha rivelato di essere in trattative con il colpevole.
Il 6 luglio, l'hacker ha ceduto 6.064 ether (ETH) e 23.967 SOL (8 milioni di dollari), equivalenti a circa 8 milioni di dollari.
L'hacker ha sostituito i fondi rubati in una serie di transazioni sulle reti Ethereum e Solana. La prima transazione su ciascuna rete è stata verificata con una quantità minore di monete, mentre la successiva maggioranza di costo ha inviato denaro.
Ora i fondi sono stati assicurati, ma la squadra ha lavorato. Prima della transazione, il 5 luglio, l'equipaggio ha dichiarato di aver ripresentato un nuovo codice per l'audit per garantire che lo stesso buco non sarebbe stato ritrovato.
L'hacker di Crema prende un prestito di squadra
Nel frattempo, mentre la community attendeva la conferma dell'attacco, lo staff di Crema ha spifferato il 3 luglio. Su Twitter è stato pubblicato un thread di discussione. L'attaccante ha stipulato un prestito a termine nel protocollo di prestito della finanza decentralizzata (DeFi) di Solend, che è stato aggiunto come liquidità al pool di Crema.
L'hacker ha quindi falsificato i dati sui prezzi per far sembrare che fossero stati ricompensati molto più di quanto avrebbero dovuto essere. Ciò ha permesso loro di ricevere una "grande quantità di commissioni" di circa $ 9,6 milioni da un pool a cui hanno aggiunto un prestito espresso.
Secondo l'azienda, il protocollo di Crema sarà ripristinato e varato al termine dell'audit. Tweet, il team prevede di rilasciare un piano di compensazione per gli utenti interessati entro l'8 luglio.
Data la catastrofe che ha colpito Horizon's Bridge a Crema il mese scorso, Cream è grata di aver restituito lo stesso importo. L'hacker ha rubato 100 milioni di dollari in criptovaluta dal token bridge Harmony e ha rifiutato la ricompensa di 1 milione di dollari come mezzo di ritorno.
Dutch University per recuperare il doppio del riscatto BTC pagato
Le autorità di polizia sono riuscite a risolvere il famigerato attacco ransomware e l'Università di Maastricht (UM) recupererà quasi € 500.000 in Bitcoin (BTC).
L'attacco ransomware ha preso di mira l'università, sequestrando tutti i suoi dati di ricerca, e-mail e risorse della biblioteca. Gli hacker hanno chiesto 200.000 euro in bitcoin e l'istituto ha scelto di pagarlo per evitare di perdere dati critici di ricerca.
Nel 2020 il Pubblico Ministero olandese (DDPS) è stato in grado di individuare uno dei portafogli di criptovalute collegati alla rapina e ha sequestrato contanti per un valore di 40.000 euro.
Il DPPS è stato in grado di recuperare il contenuto dell'account, compreso quasi il 20% dei BTC rubati, entro due anni.
Più del doppio di quanto pagato dall'università due anni e mezzo fa, grazie all'aumento del prezzo della criptovaluta di punta durante la corsa al rialzo del 2021, le autorità hanno recuperato il valore della parte riscattata a oltre 500.000 euro.