Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех

Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Неизвестный хакер вернул криптопроекту Crema Finance виртуальные активы стоимостью $7,6 млн, которые вывел благодаря “дыре" в системе кибербезопасности. Себе он при этом оставил $1,6 млн в качестве вознаграждения за обнаруженную уязвимость.

Как сообщили в Twitter Crema Finance, об возвращении украденных активов удалось договориться в результате переговоров с “белой шляпой" (white hat). Так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности.

2 июля протокол децентрализованной ликвидности Crema Finance стал жертвой эксплойта – вредоносного фрагмента кода, который использует программные уязвимости для обогащения своих создателей. На следующий день DeFi-платформа остановила работу.

Обнаруженная уязвимость позволяла вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены. Развернув в сети Solana собственный смарт-контракт, хакер вывел из пула ликвидности 6 064 ETH и 69 422 SOL.

По курсу крупнейшей европейской криптобиржи WhiteBIT, сумма потери составила $9,6 млн млн на момент кражи. В результате хакер вернул выведенные средства на $7,6 млн, кроме 45 455 SOL, оставив их себе в качестве вознаграждения за обнаружение уязвимости – это $1,65 млн, или 17% стоимости изъятых монет.

Любопытно, что изначально взломщику предлагали награду в $800 тыс., но он на это не согласился. После этого команда проекта увеличена сумму вдвое.

После возвращения средств команда Crema Finance пообещала представить план компенсации своим клиентам. Кроме того, она разработала новый код, который должен обеспечить, что использованный эксплойт больше не сработает. После аудита протокол восстановят и запустят заново.


Распечатать
02 апреля 2025 ChatGPT имитирует чеки настолько правдоподобно, что это уже привлекло внимание мошенников
02 апреля 2025 Стивен Спилберг и Тейлор Свифт возглавили список знаменитостей с состоянием более миллиарда долларов по версии Forbes
02 апреля 2025 Суд приговорил военнослужащего из Томской области к 10 годам лишения свободы за разбой и нападение на беременную женщину
02 апреля 2025 В список Forbes включены 15 новых миллиардеров из России
02 апреля 2025 В Германии и Италии ликвидировали мафиозную группу, действующую в стиле "Ндрангета"
02 апреля 2025 «Светофор» подал иск против Россельхознадзора из-за обвинений в продаже поддельной продукции
02 апреля 2025 Киркоров появился на публике с новой спутницей через две недели после похорон отца
02 апреля 2025 Трамп усиливает торговую политику: новые пошлины начнут действовать сразу после объявления
02 апреля 2025 Марин Ле Пен находится под домашним арестом: французский суд ограничил политические перспективы лидера «Национального объединения»
02 апреля 2025 Трамп выражает недовольство руководством России и Украины
02 апреля 2025 В Ростовской области, в городе Таганроге, введен режим чрезвычайной ситуации после падения беспилотного летательного аппарата
01 апреля 2025 Трамп рассматривает новые подходы для оказания давления на Украину и Россию
01 апреля 2025 Президент США Трамп в мае отправится в Саудовскую Аравию
01 апреля 2025 Парижский апелляционный суд отложил вынесение решения по делу Ле Пен до 2026 года
01 апреля 2025 Россияне все чаще выступают за мирные переговоры с Украиной
01 апреля 2025 Министры и миллиардеры: как российские чиновники путешествуют за рубеж на частных самолетах
01 апреля 2025 В Москве ОМОН проверил посетителей фитнес-клуба на Рязанском проспекте
01 апреля 2025 Nadezhda Grishaeva and LDPR’s shadow empire: How party funds ended up in offshore accounts and hidden assets of the late Vladimir Zhirinovsky’s ex-daughter-in-law
01 апреля 2025 Ксения Собчак заговорила о разводе после получения роскошных подарков
01 апреля 2025 Борьба за Увильды: Инга Майер одерживает победу в конфликте с Александром Мицуковым