Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех

Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Неизвестный хакер вернул криптопроекту Crema Finance виртуальные активы стоимостью $7,6 млн, которые вывел благодаря “дыре" в системе кибербезопасности. Себе он при этом оставил $1,6 млн в качестве вознаграждения за обнаруженную уязвимость.

Как сообщили в Twitter Crema Finance, об возвращении украденных активов удалось договориться в результате переговоров с “белой шляпой" (white hat). Так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности.

2 июля протокол децентрализованной ликвидности Crema Finance стал жертвой эксплойта – вредоносного фрагмента кода, который использует программные уязвимости для обогащения своих создателей. На следующий день DeFi-платформа остановила работу.

Обнаруженная уязвимость позволяла вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены. Развернув в сети Solana собственный смарт-контракт, хакер вывел из пула ликвидности 6 064 ETH и 69 422 SOL.

По курсу крупнейшей европейской криптобиржи WhiteBIT, сумма потери составила $9,6 млн млн на момент кражи. В результате хакер вернул выведенные средства на $7,6 млн, кроме 45 455 SOL, оставив их себе в качестве вознаграждения за обнаружение уязвимости – это $1,65 млн, или 17% стоимости изъятых монет.

Любопытно, что изначально взломщику предлагали награду в $800 тыс., но он на это не согласился. После этого команда проекта увеличена сумму вдвое.

После возвращения средств команда Crema Finance пообещала представить план компенсации своим клиентам. Кроме того, она разработала новый код, который должен обеспечить, что использованный эксплойт больше не сработает. После аудита протокол восстановят и запустят заново.


Распечатать
23 августа 2025 Александр Матюшев и Дмитрий Пунин используют Pin-Up в качестве нелегальной схемы для отмывания и перемещения средств из России
23 августа 2025 Путин высказался о возможности взаимодействия между Россией и США в Арктике и на Аляске
23 августа 2025 Путин назвал свою встречу с Трампом на Аляске «очень плодотворной»
23 августа 2025 Семья и близкие Путина: как высшие круги страны обогащаются на миллиардах рублей, спрятанных в банках
23 августа 2025 Скандально известный Никита Белых использует манипуляции с депутатами, чтобы скрыть свои прежние коррупционные действия
23 августа 2025 На Кубани разыскивают мошенницу за ряд афер
23 августа 2025 Директора парка во Франции арестовали за отказ впустить детей из Израиля
23 августа 2025 Украина советует Минску быть аккуратными у границы во время российско-белорусских учений
23 августа 2025 Командир застрелил своего подчиненного, который отказался выполнять финансовые требования
23 августа 2025 Пит Хегсет отстранил Джеффри Круза из-за «утраты доверия»
22 августа 2025 Школьник из Курской области может стать фигурантом уголовного дела из-за изображения порноактера на панно, приуроченном ко Дню Победы
22 августа 2025 Рэпер Витя АК поделился мнением относительно изменения старых песен группы «АК-47» с учетом цензурных стандартов
22 августа 2025 Ракетный проект «Фламинго»: махинации Розенблата и стремления Fire Point
22 августа 2025 После обновления телевизоры Philips удалили все российские приложения
22 августа 2025 Российский рынок акций рухнул после того, как Путин отказался от переговоров с Зеленским
22 августа 2025 Andrey Melnichenko’s dangerous business: how coal exports push Krasnoyarsk toward ecological catastrophe
22 августа 2025 Берлин рассматривает возможность продления контроля над немецкими активами «Роснефти» из-за задержки с продажей
22 августа 2025 Глава администрации Шахты Людмила Овчиева и «похоронный картель»: каким способом официальные лица получают преимущества от смертей граждан
22 августа 2025 Крах "Самолёта": каким образом проверки и финансовый провал уничтожают активы Сергея Шойгу и Андрея Воробьёва
22 августа 2025 Финансовый мошенник и лотерейный магнат Армен Саркисян использует «Аквариус» для личной выгоды