يحتفظ قراصنة كريما بـ 1.6 مليون دولار بعد أن أعادوا بروتوكول بروتوكول قيمته 8 ملايين دولار

كريما سُمح للمتسلل الذي استغل بروتوكول السيولة الخاص بـ Solana في 2 يوليو بالاحتفاظ بمبلغ 1.6 مليون دولار من حوافز القبعة البيضاء، لكنه أعاد معظم الأموال. تبلغ قيمة مكافأة Solana (SOL) البالغة 45,455، حوالي 16.7 بالمائة من خسارة كريما البالغة 9.6 مليون دولار، مما أجبر البروتوكول على إيقاف الخدمة.

بدأ موظفو كريما في التحقيق في هوية المتسلل بعد مراقبة صفقة Discord الخاصة بهم وإمدادات الغاز الأصلية لعنوان المتسلل. وبينما يبدو أن الفريق قد يكتشف هويتها الحقيقية، إلا أنها كشفت أنها تجري مفاوضات مع الجاني.

في 6 يوليو، قام المتسلل بتسليم 6,064 إيثريوم (ETH) و23,967 سولًا (8 ملايين دولار)، أي ما يعادل حوالي 8 ملايين دولار.

بعد مفاوضات طويلة ، وافق المخترق على أخذ 45455 SOL بمثابة مكافأة القبعة البيضاء. لقد أكدنا الآن استلام 6064 ETH + 23967.9 SOL في أربع معاملات موضحة أدناه. سيتم إصدار خطة تعويض المتابعة في غضون 48 ساعة.
- CremaFinance (Crema_Finance) 6 تموز، 2022

استبدل المتسلل الأموال المسروقة في سلسلة من المعاملات على إثيريم وشبكات سولانا. تم التحقق من المعاملة الأولى على كل شبكة بكمية صغيرة من العملات المعدنية، في حين أرسلت أغلبية التكلفة التالية الأموال.

لقد تم الآن تأمين الأموال، ولكن الفريق يعمل. قبل الصفقة، في 5 يوليو، ذكر الطاقم أنه أعاد تقديم رمز جديد للتدقيق لضمان عدم العثور على نفس الحفرة مرة أخرى.

يأخذ Crema hacker قرضًا للفريق

في هذه الأثناء، وبينما كان المجتمع ينتظر تأكيد الهجوم، كشف موظفو كريما عن الأمر في 3 يوليو/تموز تويتر، تم نشر موضوع للمناقشة. حصل المهاجم على قرض لأجل في برنامج Solend للتمويل اللامركزي (الصدمة) بروتوكول الإقراض، الذي تمت إضافته كسيولة إلى مجمع كريما.

1) لقد كان يومًا صعبًا. هنا نود أن نقدم ملخصًا للقرصنة الأخيرة التي عانينا منها للتو ونشارك المعلومات التي بين أيدينا مع جميع مستخدمينا وجمهور Solana بشفافية.
- CremaFinance (Crema_Finance) 3 تموز، 2022

ثم قام المتسلل بتزوير بيانات التسعير لجعلها تبدو كما لو أنهم حصلوا على مكافآت أكثر بكثير مما ينبغي. وقد سمح لهم ذلك بالحصول على "مبلغ كبير من الرسوم" يبلغ حوالي 9.6 مليون دولار من مجموعة أضافوا إليها قرضًا سريعًا.

وبحسب الشركة، سيتم استعادة بروتوكول كريما وإطلاقه بعد اكتمال عملية التدقيق. تغريدة، يتوقع الفريق إصدار خطة تعويض للمستخدمين المتأثرين بحلول 8 يوليو.

لقد أرسلنا للتو قاعدة التعليمات البرمجية الجديدة الخاصة بنا إلى أحد المدققين الرائدين SlowMist_Team لجولة جديدة من تدقيق العقود الذكي. سيتم تشغيل بروتوكول Crema مرة أخرى بعد اكتمال التدقيق الجديد. ؟
- CremaFinance (Crema_Finance) 6 تموز، 2022

ونظرًا للكارثة التي ضربت جسر هورايزون في كريما الشهر الماضي، فإن كريم ممتن لإعادة نفس المبلغ. سرق المتسلل 100 مليون دولار من العملات المشفرة من Harmony Token Bridge ورفض المكافأة البالغة مليون دولار كوسيلة للعودة.

الجامعة الهولندية تسترد ضعف فدية BTC المدفوعة

تمكنت سلطات الشرطة من حل المشكلة سيئة السمعة الفدية الاعتداء، وستسترد جامعة ماستريخت (UM) ما يقرب من 500,000 يورو من عملة البيتكوين (BTC).

هجوم الفدية يستهدف الجامعة خطف جميع بيانات البحث ورسائل البريد الإلكتروني وموارد المكتبة. طالب المتسللون بمبلغ 200,000 ألف يورو بعملة البيتكوين واختارت المؤسسة دفع هذا المبلغ لتجنب فقدان البيانات البحثية الهامة.

تمكنت النيابة العامة الهولندية (DDPS) من تحديد موقع إحدى محافظ العملات المشفرة المرتبطة بالسرقة في عام 2020 وصادرت أموالًا بقيمة 40,000 ألف يورو في ذلك الوقت.

تمكنت DPPS من استعادة محتويات الحساب، بما في ذلك ما يقرب من 20٪ من عملة البيتكوين المسروقة، في غضون عامين.

أكثر من ضعف المبلغ الذي دفعته الجامعة قبل عامين ونصف، وذلك بفضل الزيادة في أسعار أعلى عملة مشفرة خلال السوق الصاعدة في عام 2021، استعادت السلطات قيمة الجزء الذي تم فديةه بأكثر من 500,000 يورو.

المصدر: https://www.cryptopolitan.com/crema-hacker-retain-1-6m-after-giving-8m/