پایان خوش حمله به پروتکل Crema Finance
روز یکشنبه، Crema Finance پروتکل نقدینگی متمرکز در سولانا، در معرض سوء استفاده از وام فلش قرار گرفت.
این سوء استفاده منجر به سرقت ۶۹,۴۲۲.۹ توکن سولانا (SOL) و ۶,۴۹۷,۷۳۸ استیبل کوین USDC شد که تقریباً ۹ میلیون دلار در زمان هک ارزش داشتند.
طبق اطلاعات به اشتراک گذاشتهشده توسط Crema Finance، مهاجم پس از مذاکره وجوه دزدیده شده را پس داده است.
Crema Finance تأیید کرد که هکر ۶۰۶۴ ETH (7 میلیون دلار) و ۲۳۹۶۷ SOL (870000 دلار) را در چهار تراکنش به کیف پول اتریوم و سولانای این تیم منتقل کرده است.
طبق قرارداد مذاکره، هکر مجاز بود ۴۵۴۵۵ SOL (1.65 میلیون دلار) را به عنوان پاداش برای خود نگه دارد. این تیم هکر را با عنوان «کلاه سفید»، اصطلاحی که به هکرهای اخلاقی داده می شود، خطاب کرده است. این بدان معناست که بعید است که Crema Finance اقدام قانونی علیه این هکر ناشناخته انجام دهد.
پس از یک مذاکره طولانی، هکر موافقت کرد که ۴۵۴۵۵ SOL را به عنوان جایزه بی چون و چرای دریافت کند. اکنون ما دریافت ۶,۰۶۴ ETH + 23,967.9 SOL در چهار تراکنش را تأیید کردهایم.
پس از دستیابی به توافق با هکر کلاه سفید، Cream Finance ادعا کرد طرح جبران خسارت ظرف دو روز آینده رونمایی خواهد شد.
در آگوست گذشته، مهاجم پشت هک Poly Network در نهایت موافقت کرد که پس از هفتهها رفت و برگشت، تقریباً ۶۱۰ میلیون دلار وجوه دزدیدهشده را بازگرداند. آن هکر توضیحی نداد که چه چیزی باعث تغییر نظرش شد، اما به احتمال زیاد هر کسی که در پشت این حمله قرار داشت، میخواست درس بسیار مهمی را به پروتکل DeFi آموزش دهد.
برخی دیگر از پروژههای بزرگ بلاکچین چندان خوششانس نبودند: هک ۶۲۵ میلیون دلاری Axie Infinity به گروه لازاروس، یک گروه بدنام در جرایم سایبری که توسط دولت کره شمالی کنترل میشود، مرتبط بود. کارشناس بلاکچین Elliptic هم ادعا میکرد حمله ۱۰۰ میلیون دلاری اخیر هارمونی نیز توسط هکرهای کره شمالی سازماندهی شده است.
پیشنهاد مطالعه: چگونه امنیت داراییهای دیجیتال خود را حفظ کنیم؟