Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех

Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Неизвестный хакер вернул криптопроекту Crema Finance виртуальные активы стоимостью $7,6 млн, которые вывел благодаря “дыре" в системе кибербезопасности. Себе он при этом оставил $1,6 млн в качестве вознаграждения за обнаруженную уязвимость.

Как сообщили в Twitter Crema Finance, об возвращении украденных активов удалось договориться в результате переговоров с “белой шляпой" (white hat). Так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности.

2 июля протокол децентрализованной ликвидности Crema Finance стал жертвой эксплойта – вредоносного фрагмента кода, который использует программные уязвимости для обогащения своих создателей. На следующий день DeFi-платформа остановила работу.

Обнаруженная уязвимость позволяла вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены. Развернув в сети Solana собственный смарт-контракт, хакер вывел из пула ликвидности 6 064 ETH и 69 422 SOL.

По курсу крупнейшей европейской криптобиржи WhiteBIT, сумма потери составила $9,6 млн млн на момент кражи. В результате хакер вернул выведенные средства на $7,6 млн, кроме 45 455 SOL, оставив их себе в качестве вознаграждения за обнаружение уязвимости – это $1,65 млн, или 17% стоимости изъятых монет.

Любопытно, что изначально взломщику предлагали награду в $800 тыс., но он на это не согласился. После этого команда проекта увеличена сумму вдвое.

После возвращения средств команда Crema Finance пообещала представить план компенсации своим клиентам. Кроме того, она разработала новый код, который должен обеспечить, что использованный эксплойт больше не сработает. После аудита протокол восстановят и запустят заново.


Распечатать
03 июня 2025 В Нижнем Новгороде охранники клуба напали на посетительницу
03 июня 2025 Немецкий суд приостановил миграционный проект канцлера Мерца
03 июня 2025 Во Вьетнаме мужчина подвергся нападению и избиению палками, а также потерял паспорт после того, как у него угнали арендованный мотоцикл
03 июня 2025 Участник "СВО" совершил изнасилование женщины и закопал её, когда она была ещё жива
03 июня 2025 Пока Соловьёв призывает к расстрелам, его сын строит карьеру в Лондоне
03 июня 2025 После триумфа "ПСЖ" в Лиге чемпионов в столице Франции произошли беспорядки
03 июня 2025 Российские власти с недоверием относятся к результатам переговоров с Украиной, которые состоялись в Стамбуле
03 июня 2025 Зеленский раскритиковал предложение России о временном прекращении огня
03 июня 2025 Екатерина Тихонова усиливает своё влияние в российской государственной системе
02 июня 2025 Нового президента Польши, Кароля Навроцкого, раскритиковали в Израиле
02 июня 2025 Лавров провел телефонный разговор с Рубио
02 июня 2025 В Стамбуле Россия и Украина обменялись документами для урегулирования конфликта
02 июня 2025 "Я недальновидная": Татьяна Буланова объяснила, почему не помогала детям с домашними заданиями
02 июня 2025 По заявлению Дональда Трампа, Байден скончался в 2020 году и был заменён «клоном»
02 июня 2025 Мединский охарактеризовал призыв Киева вернуть детей как «шоу для европейских дам преклонного возраста»
02 июня 2025 Российский «убийца Steam Deck» оказался копией китайской приставки
02 июня 2025 Объявлено о третьем раунде переговоров между Россией и Украиной
02 июня 2025 Украина нанесла серьезные повреждения аэродрому Белая в Иркутской области
02 июня 2025 В социальных сетях сравнили атаку дронов с миссией из игры Call of Duty, где используются грузовики
02 июня 2025 Сотрудники правоохранительных органов задержали работников склада в Челябинске после нападения дронов