Op 2 juli werd Crema Finance aangevallen, waarbij het op Solana gebaseerde liquiditeitsprotocol bijna $10 miljoen verloor. Toch blijkt de hacker enigszins goedgezinds te zijn, want hij heeft het grootste deel teruggestort. In een deal mocht de hacker $1.6 miljoen houden als white hat-beloning.
Er werd een premie aangeboden van 45.455 Solana (SOL), dat een waarde vertegenwoordigt van circa $1.6 miljoen. Het protocol moest na de cyberaanval (tijdelijk) hun service opschorten.
Direct na de aanval begon het team met het starten van een onderzoek naar de hacker en de kwetsbaarheid binnen het protocol. Uiteindelijk kon het crypto-adres van de hacker achterhaald worden. Niet veel later wisten ze contact op te nemen met de aanvaller.
Nadat er uitgebreid onderhandeld werd, stortte de hacker in totaal 6.064 Ethereum (ETH) én 23.967 SOL terug. Dit werd bevestigt door het CremaFinance-team via hun Twitter-account. Het geld is naar verluidt in verschillende transacties teruggestort. In een eerste test werd een verwaarloosbaar aantal cryptomunten ingezet, hoogstwaarschijnlijk om te testen of de transactie door zou komen. In de transacties daarna werden de resterende fondsen teruggestort.
Doordat dit geld terug is, zijn ook de gebruikers van Crema geruster gesteld. Dit betekent echter niet dat hiermee nu alles voorbij is. Alhoewel de kwetsbaarheid nu geïdentificeerd is, moet het nog wel volledig opgelost worden. Het team werkt dan ook hard aan een oplossing hiervoor.
De aanvaller wist het geld te stelen door een flitslening af te sluiten op het DeFi ‘Solend Decentralized Finance’-uitleenprotocol. Dit werd vervolgens als liquiditeit toegevoegd aan de pool van Crema. De hacker wist vervolgens prijsgegevens te fabriceren om het te laten lijken alsof ze een veel grotere beloning kregen dan ze hadden moeten doen. Hierdoor konden ze “een enorm bedrag” ter waarde van ongeveer $9,6 miljoen uit de pool nemen, waaraan ze de flitslening toevoegden.
Inmiddels is een audit gestart om het probleem te verhelpen. Mocht deze eenmaal voltooid zijn, dan zal het Crema-protocol weer helemaal operationeel zijn. De getroffen gebruikers zullen gecompenseerd worden.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
XRP daalt ondanks ETF-hype. We vroegen ChatGPT naar de koersverwachting voor 1 december met een verrassende uitkomst.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
