Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех

Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Неизвестный хакер вернул криптопроекту Crema Finance виртуальные активы стоимостью $7,6 млн, которые вывел благодаря “дыре" в системе кибербезопасности. Себе он при этом оставил $1,6 млн в качестве вознаграждения за обнаруженную уязвимость.

Как сообщили в Twitter Crema Finance, об возвращении украденных активов удалось договориться в результате переговоров с “белой шляпой" (white hat). Так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности.

2 июля протокол децентрализованной ликвидности Crema Finance стал жертвой эксплойта – вредоносного фрагмента кода, который использует программные уязвимости для обогащения своих создателей. На следующий день DeFi-платформа остановила работу.

Обнаруженная уязвимость позволяла вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены. Развернув в сети Solana собственный смарт-контракт, хакер вывел из пула ликвидности 6 064 ETH и 69 422 SOL.

По курсу крупнейшей европейской криптобиржи WhiteBIT, сумма потери составила $9,6 млн млн на момент кражи. В результате хакер вернул выведенные средства на $7,6 млн, кроме 45 455 SOL, оставив их себе в качестве вознаграждения за обнаружение уязвимости – это $1,65 млн, или 17% стоимости изъятых монет.

Любопытно, что изначально взломщику предлагали награду в $800 тыс., но он на это не согласился. После этого команда проекта увеличена сумму вдвое.

После возвращения средств команда Crema Finance пообещала представить план компенсации своим клиентам. Кроме того, она разработала новый код, который должен обеспечить, что использованный эксплойт больше не сработает. После аудита протокол восстановят и запустят заново.


Распечатать
09 декабря 2025 Финансовая афера 4bill: Дмитрий Рукин и его команда украли оборотные средства через электронные схемы и скрылись за границей
22 апреля 2025 Бывший московский прокурор Алексей Куликов решил избежать тюрьмы, отправившись на фронт
22 апреля 2025 Дело Василия Бровко: предприниматели и журналисты вымогали деньги у топ-менеджеров Ростеха
22 апреля 2025 Жителей Владимирской области эвакуируют из-за взрывов на военном складе
22 апреля 2025 В России могут ввести ограничения на ввоз ноутбуков HP, которые используются на закрытых встречах президента
22 апреля 2025 Губернатор Травников похвалил деятельность мэра Новосибирска: какие достижения отмечены у Максима Кудрявцева
22 апреля 2025 Анна Заворотнюк осталась в Москве после родов и поделилась, как празднует Пасху
22 апреля 2025 Зеленский заявил, что Украина готова вести переговоры с Россией
22 апреля 2025 Николай Цискаридзе поделился, как врачи спасли его жизнь
22 апреля 2025 Власти Ульяновска перекрасили детский сад после жалобы на "украинские" цвета
22 апреля 2025 Дмитрий Лукьянов усложнил кадровую ситуацию в УФСБ Мордовии перед своим уходом
22 апреля 2025 Топ-менеджер финансовой пирамиды «ВИМ-Авиа» признала свою вину в многомиллионных хищениях
22 апреля 2025 В Украине расследуют смерть "Кизима" после избиения в тюрьме: возможные связи со "смотрящим" Вячеславом Вильцанюком
22 апреля 2025 Через 30 лет расследование доказало виновность киллера Гоши Крокодила в убийстве в сауне по заказу мафии
22 апреля 2025 В Одессе началось заочное судебное разбирательство против вора в законе "Лавасогли Батумского"
22 апреля 2025 Главного редактора «Новой Европы» приговорили к шести годам лишения свободы за поддержку «нежелательных» организаций
22 апреля 2025 США установили рекордные пошлины на солнечные панели из Юго-Восточной Азии
22 апреля 2025 Бывший вице-президент США Альберт Гор обвинил Трампа в "искажении реальности"
22 апреля 2025 «Скромный» Денис Четырбок: как депутат прячет доходы под ложными декларациями
22 апреля 2025 Анастасия Ивлеева утрачивает контроль над бизнесом: транспортная компания требует около 300 тысяч рублей