Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Claim cadeau
Hack
Claim cadeau
Op 2 juli werd Crema Finance aangevallen, waarbij het op Solana gebaseerde liquiditeitsprotocol bijna $10 miljoen verloor. Toch blijkt de hacker enigszins goedgezinds te zijn, want hij heeft het grootste deel teruggestort. In een deal mocht de hacker $1.6 miljoen houden als white hat-beloning.
Hacker stort geld terug
Er werd een premie aangeboden van 45.455 Solana (SOL), dat een waarde vertegenwoordigt van circa $1.6 miljoen. Het protocol moest na de cyberaanval (tijdelijk) hun service opschorten.
Direct na de aanval begon het team met het starten van een onderzoek naar de hacker en de kwetsbaarheid binnen het protocol. Uiteindelijk kon het crypto-adres van de hacker achterhaald worden. Niet veel later wisten ze contact op te nemen met de aanvaller.
Nadat er uitgebreid onderhandeld werd, stortte de hacker in totaal 6.064 Ethereum (ETH) én 23.967 SOL terug. Dit werd bevestigt door het CremaFinance-team via hun Twitter-account. Het geld is naar verluidt in verschillende transacties teruggestort. In een eerste test werd een verwaarloosbaar aantal cryptomunten ingezet, hoogstwaarschijnlijk om te testen of de transactie door zou komen. In de transacties daarna werden de resterende fondsen teruggestort.
Exploit via flitslening
Doordat dit geld terug is, zijn ook de gebruikers van Crema geruster gesteld. Dit betekent echter niet dat hiermee nu alles voorbij is. Alhoewel de kwetsbaarheid nu geïdentificeerd is, moet het nog wel volledig opgelost worden. Het team werkt dan ook hard aan een oplossing hiervoor.
De aanvaller wist het geld te stelen door een flitslening af te sluiten op het DeFi ‘Solend Decentralized Finance’-uitleenprotocol. Dit werd vervolgens als liquiditeit toegevoegd aan de pool van Crema. De hacker wist vervolgens prijsgegevens te fabriceren om het te laten lijken alsof ze een veel grotere beloning kregen dan ze hadden moeten doen. Hierdoor konden ze “een enorm bedrag” ter waarde van ongeveer $9,6 miljoen uit de pool nemen, waaraan ze de flitslening toevoegden.
Inmiddels is een audit gestart om het probleem te verhelpen. Mocht deze eenmaal voltooid zijn, dan zal het Crema-protocol weer helemaal operationeel zijn. De getroffen gebruikers zullen gecompenseerd worden.
Hack nieuws
Nieuwe phishinggolf gericht op Ledger-gebruikers: Cryptocurrency-bezittingen in gevaar
Een nieuwe golf phishingmails bedreigt momenteel gebruikers van de populaire Ledger-hardware wallets.
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’
Bitvavo Twitter-account gehackt: Valse post over ‘BVAVO-token’. Klik niet op de link. Bitvavo werkt aan herstel van het account.
86-jarige ex-advocaat uit Californië veroordeeld voor crypto Ponzi-scheme
Voormalige advocaat veroordeeld voor crypto Ponzi-scheme: 86-jarige Kagel moet bijna $14 miljoen terugbetalen na fraude met cryptohandelsprogramma.
Meest gelezen
Van $700 naar $2,4 Miljoen: Crypto handelaar wint jackpot met memecoin
Crypto-handelaar maakt $2,42 miljoen winst met Solana-memecoin $GOAT, maar risico’s van memecoins zoals liquiditeit blijven hoog.
Blockstream haalt $210 miljoen op: Kan dit de schaalbaarheid van Bitcoin verbeteren?
Blockstream haalt 210 miljoen dollar op om de infrastructuur van Bitcoin op meerdere punten te verbeteren.
Gevaarlijke voor Bitcoin: verkoopgolf van $500 miljoen in aantocht?
Is er een verkoopgolf van $500 miljoen in aantocht voor Bitcoin? En wat betekent dat voor de Bitcoin koers?
