Solana tabanlı likidite protokolü Crema Finance’e siber saldırı düzenleyen hacker, 2 Temmuz’da çaldığı paraların büyük bir kısmını iade etse de, 1,6 milyon doları beyaz şapka hacker ödülü olarak tutmasına izin verildi.
Ödül olarak verilen 45.455 Solana (SOL), Crema’nın ilk olarak çaldırdığı ve hizmetlerini askıya almasına zorlayan 9,6 milyon doların yüzde 16,7’si ediyor.
Crema ekibi, hacker’ın kimliğini tespit etmek için soruşturma başlattı ve Discord kanalını ve hacker’ın adresinin orijinal gas kaynağını takip etmeye başladı. Ekip, kısa sürede hacker ile pazarlığa oturduklarını duyurdu. Siber saldırgan, çarşamba günü değeri yaklaşık 8 milyon dolar olan 6.064 Ether (ETH) ve 23.967 SOL’ü iade etti.
Hacker, çaldığı kripto paraları Ethereum ve Solana ağlarında gerçekleştirdiği bir dizi işlem sonucu iade etti. Her iki ağda da gerçekleştirilen ilk işlemler, cüzi miktar coin ile yapılan deneme amaçlı işlemlerdi.
Crema ekibi ve kullanıcıları çalınan varlıkların kurtarılmasıyla birlikte rahat bir nefes alabilecek olsa da, hala yapılması gereken bazı şeyler var. Protokol ekibi, hacker ile henüz anlaşmaya varmadıkları salı günü, benzer bir saldırının bir daha yaşanmaması için yeni bir kod denetime sunduklarını duyurmuştu.
Saldırıya ilişkin henüz resmi post-mortem yayınlanmadı, fakat Crema ekibi pazar günü paylaştıkları tweet ile saldırıyı genel hatlarıyla anlattı. Siber saldırgan, merkeziyetsiz finans kredi protokolü Solend’den anlık kredi aldıktan sonra bu krediyi Crema havuzuna likidite olarak ekledi.
Hacker, daha sonra fiyat verilerinde oynama yaparak protokol kendisine olduğundan daha büyük bir ödül borçluymuş gibi gösterdi ve havuzdan 9,6 milyon dolarlık “yüklü bir ücret” almayı başardı.
Yorumlar kapalı.