Нов трус в екосистемата на децентрализираните финанси (DeFi): този уикенд протоколът Crema Finance, който се използва в блокчейна Solana (SOL), претърпя атака на стойност 8,8 милиона долара. Твърди се, че нападателят е използвал светкавичен заем, преди да превземе системата за изчисляване на таксите за трансакции на платформата, за да постигне целта си.
Откраднати са 8,8 млн. долара от компанията Crema Finance
Този уикенд бяха откраднати около 8,8 милиона долара от децентрализирания финансов (DeFi) протокол, предлагащ ликвидни пулове, разположени на блокчейна Solana (SOL).
1) Беше труден ден. Тук бихме искали да направим обобщение на неотдавнашната хакерска атака, която току-що претърпяхме, и да споделим информацията, с която разполагаме, с всички наши потребители и аудиторията на Солана с прозрачност.
– CremaFinance (@Crema_Finance) July 3, 2022
Малко след атаката Crema Finance спря услугите си, за да ограничи щетите. За да постигне целта си, хакерът е използвал техниката на светкавичен заем – процес, който за съжаление е често срещан при хакове, позволяващи заемане на средства без никаква компенсация.
След множество операции хакерът решава да раздели откраднатите средства в два отделни портфейла – портфейл Solana и портфейл Ethereum. Към момента на писане на статията в портфейла Solana има 69 422 SOL (около 2,4 млн. долара), а в портфейла Ethereum – около 6,5 млн. USDCet.
Екипът, отговарящ за проекта, заяви, че ще проследи движението на откраднатите средства с помощта на различни организации. Той също така заяви, че е на разположение на хакера, за да се опита да намери общ език за евентуално връщане на активите.
За тази цел Crema изпрати съобщение във веригата директно на хакера, в което го информира за потенциалния съдебен процес, който го очаква:
“ До хакера на Crema: Вашите адреси в Solana и Ethereum са включени в черния списък и сега всички са вперили поглед във вас. Имате на разположение 72 часа, за да обмислите възможността да станете „бяла шапка“ и да запазите 800 хил. долара като бонус. […] В противен случай полицията и органите на реда ще се включат официално и ще ви очакват безкрайни обиски. Crema Finance. „
Днес, понеделник, 4 юли, около 14:00 ч., Crema Finance обяви чрез Twitter, че акаунтът в Discord, използван от хакера, е бил открит и че те продължават разследванията си, за да се опитат да разкрият самоличността му.
Събитието
Според анализ на изследователя на данни на веригата SolanaFM, извършен в сътрудничество с компанията за блокчейн одит OtterSec, хакерът е започнал действието си, като е задействал 6 светкавични заема чрез протокола за кредитиране (заемане и даване на заеми) на Solend.
Чрез тази манипулация той получава 400 000 USDH, 5,5 милиона USDT, 10 500 mSOL, 57 000 stSOL и 840 000 PAI.
След това физическото лице създава „тик акаунт“ – вид акаунт, използван за съхраняване на цените на активите в Crema Finance, който позволява на потребителите да внасят средства в нейните ликвидни пулове при определени ценови диапазони.
С помощта на този фалшив акаунт нападателят успява да заобиколи системата на Crema Finance, като изкуствено завишава таксите за различните си депозити, направени със заетите пари. По-просто казано, хакерът е успял да изтегли заетите средства и допълнителните такси за транзакциите директно от пуловете за ликвидност.
В резултат на хакерската атака общата блокирана стойност (TVL) на протокола спада рязко от 12,55 млн. долара на 3,88 млн. долара.
Обща блокирана стойност на Crema Finance за 5 месеца (USD)
Тази атака идва две седмици след като Crema Finance набра 5,4 млн. долара в предлагане на ценни книжа, ръководено от Qiming Venture Partners заедно с инвеститори като Everest Ventures Group, AGE Fund, Big Brain Holdings и Summer Capital.
