krim peretas yang mengeksploitasi protokol likuiditas Solana pada 2 Juli diizinkan untuk menyimpan $1.6 juta dalam bentuk insentif topi putih, tetapi ia mengembalikan sebagian besar uangnya. Hadiah 45,455 Solana (SOL) bernilai sekitar 16.7 persen dari kerugian Crema sebesar $9.6 juta, memaksa protokol untuk menutup layanan.
Staf Crema mulai menyelidiki siapa peretas itu setelah memantau kesepakatan Discord mereka dan pasokan gas asli untuk alamat peretas. Meskipun tampaknya tim mungkin menemukan identitas aslinya, dia mengungkapkan bahwa dia sedang bernegosiasi dengan pelakunya.
Pada tanggal 6 Juli, peretas menyerahkan 6,064 ether (ETH) dan 23,967 SOL ($8 juta), setara dengan sekitar $8 juta.
Peretas mengganti dana yang dicuri dalam serangkaian transaksi di Ethereum dan jaringan Solana. Transaksi pertama di setiap jaringan diverifikasi dengan sejumlah kecil koin, sedangkan biaya berikutnya sebagian besar mengirim uang.
Dana sekarang telah diamankan, tetapi tim telah bekerja. Sebelum transaksi, pada 5 Juli, kru menyatakan telah mengirimkan kembali kode baru untuk audit untuk menjamin lubang yang sama tidak akan ditemukan lagi.
Peretas Crema mengambil pinjaman tim
Sementara itu, sementara masyarakat menunggu konfirmasi serangan itu, staf Crema membocorkan rahasia pada 3 Juli Twitter, utas diskusi telah diterbitkan. Penyerang mengambil pinjaman berjangka di keuangan desentralisasi Solend (Defi) protokol pinjaman, yang ditambahkan sebagai likuiditas ke kumpulan Crema.
Peretas kemudian memalsukan data harga agar tampak seolah-olah mereka dihargai jauh lebih banyak dari yang seharusnya. Ini memungkinkan mereka untuk menerima “sejumlah besar biaya” sekitar $9.6 juta dari kumpulan yang mereka tambahkan pinjaman kilat.
Menurut perusahaan, protokol Crema akan dipulihkan dan diluncurkan setelah audit selesai. Tweet, Tim mengharapkan untuk merilis rencana kompensasi untuk pengguna yang terkena dampak pada 8 Juli.
Mengingat bencana yang melanda Horizon's Bridge di Crema bulan lalu, Cream bersyukur telah mengembalikan jumlah yang sama. Peretas mencuri $ 100 juta dalam cryptocurrency dari jembatan token Harmony dan menolak hadiah $ 1 juta sebagai alat pengembalian.
Universitas Belanda untuk memulihkan dua kali tebusan BTC yang dibayarkan
Otoritas kepolisian telah berhasil memecahkan masalah yang terkenal ransomware penyerangan, dan Universitas Maastricht (UM) akan mendapatkan kembali Bitcoin (BTC) senilai hampir €500,000.
Serangan ransomware menargetkan universitas, perebutan semua data penelitian, email, dan sumber daya perpustakaan. Peretas meminta €200,000 dalam bentuk bitcoin dan institusi tersebut memilih untuk membayarnya untuk menghindari kehilangan data penelitian penting.
Layanan Penuntutan Publik Belanda (DDPS) dapat menemukan salah satu dompet cryptocurrency yang terkait dengan pencurian pada tahun 2020 dan menyita uang tunai senilai €40,000 pada saat itu.
DPPS dapat memulihkan konten akun, termasuk hampir 20% dari BTC yang dicuri, dalam waktu dua tahun.
Lebih dari dua kali lipat jumlah yang dibayarkan universitas dua setengah tahun yang lalu, berkat kenaikan harga cryptocurrency teratas selama bull run pada tahun 2021, pihak berwenang telah memulihkan nilai bagian yang ditebus di lebih dari €500,000.
Sumber: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/