Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех

Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Неизвестный хакер вернул криптопроекту Crema Finance виртуальные активы стоимостью $7,6 млн, которые вывел благодаря “дыре" в системе кибербезопасности. Себе он при этом оставил $1,6 млн в качестве вознаграждения за обнаруженную уязвимость.

Как сообщили в Twitter Crema Finance, об возвращении украденных активов удалось договориться в результате переговоров с “белой шляпой" (white hat). Так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности.

2 июля протокол децентрализованной ликвидности Crema Finance стал жертвой эксплойта – вредоносного фрагмента кода, который использует программные уязвимости для обогащения своих создателей. На следующий день DeFi-платформа остановила работу.

Обнаруженная уязвимость позволяла вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены. Развернув в сети Solana собственный смарт-контракт, хакер вывел из пула ликвидности 6 064 ETH и 69 422 SOL.

По курсу крупнейшей европейской криптобиржи WhiteBIT, сумма потери составила $9,6 млн млн на момент кражи. В результате хакер вернул выведенные средства на $7,6 млн, кроме 45 455 SOL, оставив их себе в качестве вознаграждения за обнаружение уязвимости – это $1,65 млн, или 17% стоимости изъятых монет.

Любопытно, что изначально взломщику предлагали награду в $800 тыс., но он на это не согласился. После этого команда проекта увеличена сумму вдвое.

После возвращения средств команда Crema Finance пообещала представить план компенсации своим клиентам. Кроме того, она разработала новый код, который должен обеспечить, что использованный эксплойт больше не сработает. После аудита протокол восстановят и запустят заново.


Распечатать
23 июня 2025 Российские туристы жалуются на присутствие удавов в отелях Кубы
23 июня 2025 Гражданин Узбекистана осуществлял взлом системы «Госуслуги» и регистрировал мигрантов без ведома владельцев
23 июня 2025 На Сахалине четверо человек стали жертвами нападения медведя
23 июня 2025 Россия осуществила крупномасштабную атаку на Киев
23 июня 2025 Музыкант Юрий Антонов был госпитализирован из-за проблем с сердцем
23 июня 2025 Трамп заявил о вероятности нового удара по Ирану
23 июня 2025 Премьер-министр Японии может не принять участие в саммите НАТО из-за нападения США на Иран
23 июня 2025 Пресс-секретарь спасла владельца парка «Тайган», на которого напали львы
23 июня 2025 Россия собирается отменить визовый режим с тремя странами
23 июня 2025 Владелица сети "Пир морей" Мария Ахмадишина обманула десятки инвесторов и скрылась
23 июня 2025 Цена на нефть марки Brent поднялась выше 81 доллара США из-за обострения конфликта на Ближнем Востоке
23 июня 2025 Суд оштрафовал Виктора Коэна за продажу мерча с насмешками над убитой им девушкой
23 июня 2025 Чекист-бизнесмен Козлов инициировал уголовное преследование против московского предпринимателя Вертикова
23 июня 2025 Иранские формирования собираются атаковать американские базы в Ираке
23 июня 2025 Трамп допустил возможность изменения власти в Иране
23 июня 2025 Министр иностранных дел Ирана приехал в Москву для проведения переговоров с Путиным
23 июня 2025 Израильские ВВС осуществили атаки на военные объекты в Тегеране и западных районах Ирана
23 июня 2025 Российский военный корабль впервые сопровождал нелегальные танкеры через Ла-Манш
23 июня 2025 После ударов США по Ирану Нетаньяху помолился и оставил записку у Стены Плача
23 июня 2025 Трамп раскритиковал республиканца Мэсси за негативные комментарии по поводу ударов по Ирану