Maak een account op Bitvavo en krijg 10 XRP gratis!
Bitvavo: Ontvang 10
XRP Welkomstbonus!
Hack
Op 2 juli werd Crema Finance aangevallen, waarbij het op Solana gebaseerde liquiditeitsprotocol bijna $10 miljoen verloor. Toch blijkt de hacker enigszins goedgezinds te zijn, want hij heeft het grootste deel teruggestort. In een deal mocht de hacker $1.6 miljoen houden als white hat-beloning.
Hacker stort geld terug
Er werd een premie aangeboden van 45.455 Solana (SOL), dat een waarde vertegenwoordigt van circa $1.6 miljoen. Het protocol moest na de cyberaanval (tijdelijk) hun service opschorten.
Direct na de aanval begon het team met het starten van een onderzoek naar de hacker en de kwetsbaarheid binnen het protocol. Uiteindelijk kon het crypto-adres van de hacker achterhaald worden. Niet veel later wisten ze contact op te nemen met de aanvaller.
Nadat er uitgebreid onderhandeld werd, stortte de hacker in totaal 6.064 Ethereum (ETH) én 23.967 SOL terug. Dit werd bevestigt door het CremaFinance-team via hun Twitter-account. Het geld is naar verluidt in verschillende transacties teruggestort. In een eerste test werd een verwaarloosbaar aantal cryptomunten ingezet, hoogstwaarschijnlijk om te testen of de transactie door zou komen. In de transacties daarna werden de resterende fondsen teruggestort.
Exploit via flitslening
Doordat dit geld terug is, zijn ook de gebruikers van Crema geruster gesteld. Dit betekent echter niet dat hiermee nu alles voorbij is. Alhoewel de kwetsbaarheid nu geïdentificeerd is, moet het nog wel volledig opgelost worden. Het team werkt dan ook hard aan een oplossing hiervoor.
De aanvaller wist het geld te stelen door een flitslening af te sluiten op het DeFi ‘Solend Decentralized Finance’-uitleenprotocol. Dit werd vervolgens als liquiditeit toegevoegd aan de pool van Crema. De hacker wist vervolgens prijsgegevens te fabriceren om het te laten lijken alsof ze een veel grotere beloning kregen dan ze hadden moeten doen. Hierdoor konden ze “een enorm bedrag” ter waarde van ongeveer $9,6 miljoen uit de pool nemen, waaraan ze de flitslening toevoegden.
Inmiddels is een audit gestart om het probleem te verhelpen. Mocht deze eenmaal voltooid zijn, dan zal het Crema-protocol weer helemaal operationeel zijn. De getroffen gebruikers zullen gecompenseerd worden.
Wees als eerste op de hoogte van het laatste Crypto Nieuws
Crypto Youtuber BitBoy verliest rechtszaak: Kevin O’Leary krijgt 2,8 miljoen dollar
Kevin O’Leary wint zaak tegen BitBoy na smaad en doxxing. Rechter kent 2,8 miljoen dollar toe. Armstrongs verzoek afgewezen in Florida.
Deepfake-aanvallen door Noord-Koreaanse hackers bedreigen crypto-industrie
Noord-Korea gelieerde cybercriminelen hebben hun aanvallen op crypto- en fintechbedrijven aanzienlijk opgevoerd.
Liefde of leugen? Crypto-oplichters jagen op slachtoffers met Valentijn
Oplichters misbruiken Valentijnsdag via datingapps om mensen in crypto scams te lokken en geld te stelen via nep-investeringen.
Meest gelezen
Cardano-oprichter Hoskinson: ‘Ik verloor meer dan 3 miljard dollar aan crypto’
Cardano-oprichter Charles Hoskinson verloor 3 miljard dollar aan cryptowaarde, maar weigert te verkopen. “Denk je dat ik dit voor geld doe?”
BlackRock dumpt voor 10 miljard dollar aan crypto sinds start van 2026
BlackRock verkoopt voor meer dan 10 miljard dollar aan crypto. Wat betekent deze uitstroom voor Bitcoin, Ethereum en de markt?
XRP-investeerder hield 10 jaar vast: dit verwacht hij nu van de koers
XRP crasht, maar een belegger die al tien jaar vasthoudt, zegt: “De koers liegt. De waarde zit onder de motorkap.”