Хакер повернув DeFi-платформі вкрадену криптовалюту на $7,6 млн
Невідомий хакер повернув криптопроекту Crema Finance віртуальні активи вартістю $7,6 млн, які вивів завдяки "дірці" в системі кібербезпеки, при цьому він залишив $1,6 млн як винагороду за виявлену вразливість.
Як повідомили в Twitter Crema Finance, про повернення вкрадених активів вдалося домовитися в результаті переговорів з "білим капелюхом" (white hat). Так називають хакерів, які допомагають зміцнювати захист кіберпроектів, а не наживаються на "дірках" у безпеці.
2 липня протокол децентралізованої ліквідності Crema Finance став жертвою експлойту – шкідливого фрагмента коду, який використовує програмні вразливості для збагачення своїх творців. Наступного дня DeFi-платформа зупинила роботу.
Виявлена вразливість дозволяла вносити до протоколу депозити та виводити релевантну кількість активів, отримуючи при цьому додаткові токени. Розгорнувши в мережі Solana власний смарт-контракт, хакер вивів з пулу ліквідності 6064 ETH і 69422 SOL.
За курсом найбільшої європейської криптобіржі WhiteBIT, сума втрати склала $9,6 млн. на момент крадіжки. В результаті хакер повернув виведені кошти на $7,6 млн, крім 45 455 SOL, залишивши їх собі як винагороду за виявлення вразливості – це $1,65 млн, або 17% від вартості вилучених монет.
Цікаво, що спочатку зломщику пропонували нагороду $800 тис., але він на це не погодився. Після цього команду проекту збільшено суму вдвічі.
Після повернення коштів команда Crema Finance пообіцяла подати план компенсації своїм клієнтам. Крім того, вона розробила новий код, який має забезпечити, що використаний експлойт більше не спрацює. Після аудиту протокол поновлять і запустять заново.
Раніше OBOZREVATEL повідомляв про злом криптовалютного проекту Ronin Network, який обслуговував компанію-видавця популярної NFT-ігри Axie Infinity. Крадіжка криптовалюти, що послідувала за цим, на $617 млн стала однією з найбільших кібератак в історії.
Тільки перевірена інформація у нас у Telegram-каналі Obozrevatel та у Viber. Не ведіться на фейки!