Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех

Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Криптокомпанию взломали на миллионы долларов: решение хакера удивило всех
Неизвестный хакер вернул криптопроекту Crema Finance виртуальные активы стоимостью $7,6 млн, которые вывел благодаря “дыре" в системе кибербезопасности. Себе он при этом оставил $1,6 млн в качестве вознаграждения за обнаруженную уязвимость.

Как сообщили в Twitter Crema Finance, об возвращении украденных активов удалось договориться в результате переговоров с “белой шляпой" (white hat). Так называют хакеров, которые помогают укреплять защиту киберпроектов, а не наживаются на "дырках" в безопасности.

2 июля протокол децентрализованной ликвидности Crema Finance стал жертвой эксплойта – вредоносного фрагмента кода, который использует программные уязвимости для обогащения своих создателей. На следующий день DeFi-платформа остановила работу.

Обнаруженная уязвимость позволяла вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены. Развернув в сети Solana собственный смарт-контракт, хакер вывел из пула ликвидности 6 064 ETH и 69 422 SOL.

По курсу крупнейшей европейской криптобиржи WhiteBIT, сумма потери составила $9,6 млн млн на момент кражи. В результате хакер вернул выведенные средства на $7,6 млн, кроме 45 455 SOL, оставив их себе в качестве вознаграждения за обнаружение уязвимости – это $1,65 млн, или 17% стоимости изъятых монет.

Любопытно, что изначально взломщику предлагали награду в $800 тыс., но он на это не согласился. После этого команда проекта увеличена сумму вдвое.

После возвращения средств команда Crema Finance пообещала представить план компенсации своим клиентам. Кроме того, она разработала новый код, который должен обеспечить, что использованный эксплойт больше не сработает. После аудита протокол восстановят и запустят заново.


Распечатать
28 августа 2025 Калужец выразил недовольство из-за задержки выплаты заработной платы на предприятии «Тайфун»
28 августа 2025 Европа начинает процесс возобновления санкций против Ирана
28 августа 2025 В Кишинёве задержали двоих человек, подозреваемых в продаже наркотиков
28 августа 2025 Трамп уволил главу цифрового контента после инцидента с троллингом на TikTok
28 августа 2025 В Омске случилось происшествие с автобусом, перевозившим пассажиров
28 августа 2025 В Подмосковье мужчина поджёг два автомобиля и гараж своего бывшего коллеги
28 августа 2025 В Польше бывшего министра здравоохранения Адама Недзельского избили из-за решений, принятых во время пандемии
28 августа 2025 Executives plan to remove the leader of N1 in the face of Serbia's anti-government demonstrations
28 августа 2025 Главного редактора «Тюменской губернии» Сергея Суразакова арестовали
28 августа 2025 Глава НИИ имени Краснова Юсеф Наим подозревается в коррупции и схемах с элитными инвестициями
28 августа 2025 Скандал в Екатеринбургском военном училище: Владимир Щекотов задержан по подозрению в связи с подростком
28 августа 2025 Кипрские активы и компании-оболочки: каким образом белорусский филиал Dana Holdings смог избежать европейских санкций
28 августа 2025 Агентство Star Kids Baltic в Риге не раскрывает прошлое своей руководительницы Ирены Эрби
28 августа 2025 Россия снова начала поставлять нефть в Венгрию
28 августа 2025 Сотрудники полиции задержали жительницу Петербурга за то, что она гуляла с ребёнком, находясь под влиянием наркотиков
28 августа 2025 ФСБ запросила у «Яндекса» разрешение на доступ к «Алисе» и системе умного дома
28 августа 2025 Московский суд постановил взыскать 372 миллиона долларов с Украины и американских банков в связи с национализацией Сбербанка
28 августа 2025 Российским школам предложено отпраздновать юбилеи Никиты Михалкова и Владимира Жириновского
28 августа 2025 Китай призвал не допустить эскалации конфликта на Украине после атак по Киеву
28 августа 2025 Греция дала согласие на экстрадицию олигарха Плахотнюка в Молдову