Crema Finance, een liquiditeitsprotocol op de Solana blockchain, had aan het begin van deze week zijn diensten tijdelijk opgeschort. Een hacker had namelijk crypto ter waarde van ongeveer 9 miljoen dollar (8,84 miljoen euro) uit het protocol onttrokken. Het team van het gedupeerde bedrijf probeerde een gesprek te starten, en de hacker is op dit contactverzoek ingegaan.
Hack door middel van flashloans
“Ons protocol lijkt zojuist een hack te hebben meegemaakt. We hebben het programma tijdelijk opgeschort en zijn het aan het onderzoeken. Updates zullen hier z.s.m. worden gedeeld,” zo vertelde Crema op de dag van de hack.
Later bleek dat deze hacker ‘Solend flashloans’ gebruikte om de poel leeg te pompen. Zoals de naam al doet vermoeden zijn dit snelle leningen, die meestal maar een paar seconden duren. Dit type lening kan nuttig voor verschillende doeleinden. Een daarvan is om snel te profiteren van prijsverschillen op cryptocurrency markten. Zo kunnen handelaren snel winst maken en de lening meteen terugbetalen.
Krijgt Crema Finance het geld terug?
De hacker had hierin waarschijnlijk een foutje gevonden, waardoor hij 69.422,9 SOL en 6.497.738 USDC kon stelen. Dit had een waarde van ongeveer 9 miljoen dollar op het moment van de hack.
Na de hack probeerde het team van Crema Finance contact te zoeken met de hacker. Het komt namelijk vaker voor dat een hacker geld steelt uit een crypto protocol, om dit vervolgens te retourneren voor een beloning. Deze ethisch verantwoorde hackers noemt men ook wel ‘white hat’ hackers.
1,65 miljoen dollar als beloning
Crema Finance verzond daarom een onchain bericht waarin staat dat het een beloning aanbood. De volgende dag, ontving het een on-chain antwoord van de hacker: “Crema team, omdat je me probeert te bereiken om te onderhandelen, laten we chatten.”
Volgens een update van Crema Finance heeft de aanvaller, na een onderhandeling, de gestolen fondsen teruggegeven. De hacker mocht een bedrag van 45.455 SOL (1,65 miljoen dollar) houden als bounty-beloning. De rest heeft hij teruggestort in ETH en SOL.
“Na een lange onderhandeling ging de hacker akkoord met 45.455 SOL als white hat bounty. Nu hebben we de ontvangst van 6.064 ETH + 23.967,9 SOL in vier transacties bevestigd,” aldus het team.
The post Hacker steelt 9 miljoen dollar aan crypto en reageert op contactverzoek appeared first on BTC Direct | Nieuws.