Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Op 2 juli werd Crema Finance aangevallen, waarbij het op Solana gebaseerde liquiditeitsprotocol bijna $10 miljoen verloor. Toch blijkt de hacker enigszins goedgezinds te zijn, want hij heeft het grootste deel teruggestort. In een deal mocht de hacker $1.6 miljoen houden als white hat-beloning.
Hacker stort geld terug
Er werd een premie aangeboden van 45.455 Solana (SOL), dat een waarde vertegenwoordigt van circa $1.6 miljoen. Het protocol moest na de cyberaanval (tijdelijk) hun service opschorten.
Direct na de aanval begon het team met het starten van een onderzoek naar de hacker en de kwetsbaarheid binnen het protocol. Uiteindelijk kon het crypto-adres van de hacker achterhaald worden. Niet veel later wisten ze contact op te nemen met de aanvaller.
Nadat er uitgebreid onderhandeld werd, stortte de hacker in totaal 6.064 Ethereum (ETH) én 23.967 SOL terug. Dit werd bevestigt door het CremaFinance-team via hun Twitter-account. Het geld is naar verluidt in verschillende transacties teruggestort. In een eerste test werd een verwaarloosbaar aantal cryptomunten ingezet, hoogstwaarschijnlijk om te testen of de transactie door zou komen. In de transacties daarna werden de resterende fondsen teruggestort.
Exploit via flitslening
Doordat dit geld terug is, zijn ook de gebruikers van Crema geruster gesteld. Dit betekent echter niet dat hiermee nu alles voorbij is. Alhoewel de kwetsbaarheid nu geïdentificeerd is, moet het nog wel volledig opgelost worden. Het team werkt dan ook hard aan een oplossing hiervoor.
De aanvaller wist het geld te stelen door een flitslening af te sluiten op het DeFi ‘Solend Decentralized Finance’-uitleenprotocol. Dit werd vervolgens als liquiditeit toegevoegd aan de pool van Crema. De hacker wist vervolgens prijsgegevens te fabriceren om het te laten lijken alsof ze een veel grotere beloning kregen dan ze hadden moeten doen. Hierdoor konden ze “een enorm bedrag” ter waarde van ongeveer $9,6 miljoen uit de pool nemen, waaraan ze de flitslening toevoegden.
Inmiddels is een audit gestart om het probleem te verhelpen. Mocht deze eenmaal voltooid zijn, dan zal het Crema-protocol weer helemaal operationeel zijn. De getroffen gebruikers zullen gecompenseerd worden.
Hack nieuws
Chinese man bekent schuld in megazaak cryptofraude en witwassen van $73 miljoen
Met deze schuldbekentenis ligt de focus nu op een mogelijke schadevergoeding en de aankomende hoorzitting.
Crypto-investeerder verliest $6 miljoen aan Gigachad (GIGA)-tokens door phishingaanval via nep Zoom-link
Er werd malware op de laptop van de investeerder geïnstalleerd, waardoor de hacker toegang kreeg tot drie cryptowallets.
DeltaPrime getroffen door $4,8 miljoen crypto-hack: Veiligheidszorgen in de crypto-industrie op scherp
Het onchain intelligence-bedrijf PeckShield meldde dat de hack begon toen de aanvaller extra liquiditeit aan het DeltaPrime-protocol toevoegde.
Meest gelezen
Elon Musk wil Amerikaanse centrale bank opheffen
Elon Musk zou de Amerikaanse centrale bank willen opheffen. Wat moeten we daarvan denken? Is dat realistisch?
Miljonair met Dogecoin? Velen zien droom uitkomen door Trump en Musk
Lees over de indrukwekkende stijging van Dogecoin na de presidentsverkiezingen in de VS. De memecoin laat investeerders winst maken en DOGE-miljonairs ontstaan.
Robert Kiyosaki waarschuwt Bitcoin-investeerders: “Wees geen varken”
Robert Kiyosaki, bekend van Rich Dad Poor Dad, waarschuwt Bitcoin-investeerders voor overmatige hebzucht. Lees zijn belangrijke inzichten.