Nový otřes v ekosystému decentralizovaných financí (DeFi): protokol Crema Finance, který se odehrává na blockchainu Solana (SOL), utrpěl tento víkend útok v hodnotě 8,8 milionu dolarů. Útočník údajně použil bleskovou půjčku a poté se zmocnil systému výpočtu transakčních poplatků platformy, aby dosáhl svého cíle.
Crema Finance ukradla 8,8 milionu dolarů
Crema Finance, decentralizovaný finanční protokol (DeFi) nabízející pooly likvidity umístěné na blockchainu Solana (SOL), byl tento víkend odcizen v hodnotě asi 8,8 milionu dolarů.
1) Byl to těžký den. Rádi bychom zde zrekapitulovali nedávný hackerský útok, který nás právě postihl, a podělili se o informace, které máme v rukou, se všemi našimi uživateli a publikem Solany.
– CremaFinance (@Crema_Finance) 3. července 2022
Krátce po útoku společnost Crema Finance pozastavila své služby, aby omezila škody. Hacker použil k dosažení svého cíle techniku bleskové půjčky, která je bohužel u hackerů poměrně častá a umožňuje půjčit si finanční prostředky bez protistrany.
Po mnoha operacích se hacker rozhodl rozdělit ukradené prostředky do dvou samostatných peněženek, peněženky Solana a peněženky Ethereum. V době psaní tohoto článku je v peněžence Solana 69 422 SOL (přibližně 2,4 milionu USD) a v peněžence Ethereum přibližně 6,5 milionu USDCet.
Tým, který má projekt na starosti, uvedl, že bude s pomocí různých organizací sledovat pohyb ukradených finančních prostředků. Rovněž uvedla, že je hackerovi k dispozici, aby se pokusil najít společnou řeč pro případné navrácení majetku.
Za tímto účelem poslala společnost Crema hackerovi přímo na řetězec zprávu, ve které ho informovala o možné žalobě, která ho čeká:
“ Hackerovi ze společnosti Crema: Vaše adresy na Solaně a Ethereu byly zařazeny na černou listinu a všechny oči se teď upírají na vás. Od této chvíle máte 72 hodin na to, abyste zvážili, zda se stanete bílým kloboukem a ponecháte si 800 tisíc dolarů jako bonus. […] V opačném případě se do věci oficiálně zapojí policie a orgány činné v trestním řízení a čekají vás nekonečné prohlídky. Crema Finance. „
Dnes, v pondělí 4. července kolem 14. hodiny, společnost Crema Finance prostřednictvím Twitteru oznámila, že účet Discord, který hacker používal, byl nalezen a že pokračuje ve vyšetřování s cílem odhalit jeho totožnost.
Běh událostí
Podle analýzy on-chain data exploreru SolanaFM provedené ve spolupráci s blockchainovou auditorskou společností OtterSec by hacker zahájil svou akci spuštěním 6 flashových půjček prostřednictvím protokolu Solend lending (půjčování a půjčování).
Touto manipulací získal 400 000 USDH, 5,5 milionu USDT, 10 500 mSOL, 57 000 stSOL a 840 000 PAI.
V návaznosti na to si tato osoba vytvořila „tick účet“, což je typ účtu používaný k ukládání cen aktiv na portálu Crema Finance, který uživatelům umožňuje vkládat finanční prostředky do jeho fondů likvidity v definovaných cenových rozpětích.
Pomocí tohoto falešného účtu dokázal útočník obejít systém společnosti Crema Finance tím, že uměle navýšil poplatky za různé vklady provedené za vypůjčené peníze. Jednodušeji řečeno, hacker byl schopen získat vypůjčené prostředky a další transakční poplatky přímo z fondů likvidity.
V důsledku hackerského útoku se celková uzamčená hodnota (TVL) protokolu prudce snížila z 12,55 milionu dolarů na 3,88 milionu dolarů.
Celková uzamčená hodnota společnosti Crema Finance za 5 měsíců (USD)
Tento útok přichází dva týdny poté, co společnost Crema Finance získala 5,4 milionu dolarů v rámci nabídky cenných papírů vedené společností Qiming Venture Partners spolu s investory, jako jsou Everest Ventures Group, AGE Fund, Big Brain Holdings a Summer Capital.
