Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim Cadeau
Hack
Op 2 juli werd Crema Finance aangevallen, waarbij het op Solana gebaseerde liquiditeitsprotocol bijna $10 miljoen verloor. Toch blijkt de hacker enigszins goedgezinds te zijn, want hij heeft het grootste deel teruggestort. In een deal mocht de hacker $1.6 miljoen houden als white hat-beloning.
Hacker stort geld terug
Er werd een premie aangeboden van 45.455 Solana (SOL), dat een waarde vertegenwoordigt van circa $1.6 miljoen. Het protocol moest na de cyberaanval (tijdelijk) hun service opschorten.
Direct na de aanval begon het team met het starten van een onderzoek naar de hacker en de kwetsbaarheid binnen het protocol. Uiteindelijk kon het crypto-adres van de hacker achterhaald worden. Niet veel later wisten ze contact op te nemen met de aanvaller.
Nadat er uitgebreid onderhandeld werd, stortte de hacker in totaal 6.064 Ethereum (ETH) én 23.967 SOL terug. Dit werd bevestigt door het CremaFinance-team via hun Twitter-account. Het geld is naar verluidt in verschillende transacties teruggestort. In een eerste test werd een verwaarloosbaar aantal cryptomunten ingezet, hoogstwaarschijnlijk om te testen of de transactie door zou komen. In de transacties daarna werden de resterende fondsen teruggestort.
Exploit via flitslening
Doordat dit geld terug is, zijn ook de gebruikers van Crema geruster gesteld. Dit betekent echter niet dat hiermee nu alles voorbij is. Alhoewel de kwetsbaarheid nu geïdentificeerd is, moet het nog wel volledig opgelost worden. Het team werkt dan ook hard aan een oplossing hiervoor.
De aanvaller wist het geld te stelen door een flitslening af te sluiten op het DeFi ‘Solend Decentralized Finance’-uitleenprotocol. Dit werd vervolgens als liquiditeit toegevoegd aan de pool van Crema. De hacker wist vervolgens prijsgegevens te fabriceren om het te laten lijken alsof ze een veel grotere beloning kregen dan ze hadden moeten doen. Hierdoor konden ze “een enorm bedrag” ter waarde van ongeveer $9,6 miljoen uit de pool nemen, waaraan ze de flitslening toevoegden.
Inmiddels is een audit gestart om het probleem te verhelpen. Mocht deze eenmaal voltooid zijn, dan zal het Crema-protocol weer helemaal operationeel zijn. De getroffen gebruikers zullen gecompenseerd worden.
Hack nieuws
Noord-Koreaanse hackersgroep Lazarus zet LinkedIn in om crypto te stelen
Lazarus zet LinkedIn in om gerichte malware-aanvallen op gebruikers uit te voeren en hun crypto-bezittingen te stelen.
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Omvangrijke cyberaanval door Akira treft wereldwijd meer dan 250 organisaties
Aanvankelijk lag de focus van de ransomware op Windows-systemen, maar recentelijk heeft de FBI ook een Linux-variant van Akira ontdekt.
Meest gelezen
Bitcoin koers verliest $2.000, wat is er aan de hand?
De Bitcoin koers viel vandaag plotseling met 2.000 dollar naar beneden. Wat is er aan de hand? Zijn de bulls het helemaal kwijt?
Crypto analist: ‘Deze 3 altcoins gaan vlammen volgende week’
Altcoin Sherpa is momenteel razend bullish over een drietal altcoins, maar om welke gaat het eigenlijk en waarom is hij positief?
Stuurt de Amerikaanse centrale bank aan op een gigantische crash voor Bitcoin en aandelen?
Is de Amerikaanse centrale bank bezig om een gigantische crash voor Bitcoin en aandelen te veroorzaken? En waarom zouden ze dat doen?