Neue Erschütterung im Ökosystem der dezentralen Finanzwirtschaft (DeFi): Das Protokoll Crema Finance, das auf der Solana-Blockchain (SOL) stattfindet, wurde am Wochenende von einem 8,8 Millionen Dollar teuren Hackerangriff heimgesucht. Der Angreifer soll eine Flash-Loan verwendet und dann das System zur Berechnung der Transaktionsgebühren der Plattform gekapert haben, um sein Ziel zu erreichen.
Crema Finance wird um 8,8 Millionen Dollar betrogen
Crema Finance, ein dezentrales Finanzprotokoll (DeFi), das Liquiditätspools anbietet und auf der Solana-Blockchain (SOL) gehostet wird, wurden am Wochenende rund 8,8 Millionen US-Dollar gestohlen.
1) Es war ein harter Tag. Hier würden wir gerne eine Zusammenfassung des jüngsten Hacks geben, den wir gerade erlitten haben, und die Informationen, die wir in unseren Händen halten, mit allen unseren Nutzern und Solana-Publikum transparent teilen.
– CremaFinance (@Crema_Finance) July 3, 2022
Kurz nachdem Crema Finance den Angriff bemerkt hatte, legte es seine Dienste auf Pause, um den Schaden zu begrenzen. Der Hacker nutzte eine Flash-Loan-Technik (Sofortkredit), um sein Ziel zu erreichen, ein leider recht häufiges Verfahren bei Hacks, mit dem man sich Geld ohne Gegenleistung leihen kann.
Nach einer Vielzahl von Operationen entschied sich der Hacker, die gestohlenen Gelder auf zwei verschiedene Wallets aufzuteilen, ein Solana- und ein Ethereum-Wallet. Zum Zeitpunkt der Niederschrift dieses Artikels hält die Solana-Wallet 69.422 SOL (ca. 2,4 Millionen US-Dollar) und die Ethereum-Wallet ca. 6,5 Millionen USDCet.
Das Projektteam gab an, dass es die Bewegungen der gestohlenen Gelder mithilfe verschiedener Organisationen genau verfolgen werde. Sie erklärten auch, dass sie dem Hacker zur Verfügung stünden, um zu versuchen, eine gemeinsame Basis für eine mögliche Rückgabe der Vermögenswerte zu finden.
Zu diesem Zweck schickte Crema dem Hacker direkt eine On-Chain-Nachricht, in der sie ihn über mögliche rechtliche Schritte informierte:
“ An den Hacker von Crema: Ihre Adressen auf Solana und Ethereum wurden auf die schwarze Liste gesetzt und alle Augen sind momentan auf Sie gerichtet. Sie haben ab jetzt 72 Stunden Zeit, um in Erwägung zu ziehen, ein White Hat zu werden und 800k $ als Prämie zu behalten. […] Andernfalls werden sich die Polizei und die Strafverfolgungsbehörden offiziell einschalten und eine endlose Suche wird auf Sie warten. Crema Finance. „
Heute, Montag, den 4. Juli, gegen 14 Uhr, gab Crema Finance über Twitter bekannt, dass das von dem Hacker verwendete Discord-Konto gefunden worden sei und dass sie ihre Untersuchungen fortsetzen, um zu versuchen, die Identität des Hackers aufzudecken.
Der Ablauf der Ereignisse
Laut einer Analyse des On-Chain-Datenexplorers SolanaFM, die in Zusammenarbeit mit dem Blockchain-Audit-Unternehmen OtterSec durchgeführt wurde, begann der Hacker seine Aktion, indem er 6 Flash-Loans über das Lending-Protokoll Solend auslöste.
Durch diese Manipulation erhielt er 400.000 USDH, 5,5 Millionen USDT, 10.500 mSOL, 57.000 stSOL und 840.000 PAI.
Daraufhin erstellte die Person ein „Tick-Konto“, eine Art Konto, das die Preise von Vermögenswerten auf Crema Finance speichert und es seinen Nutzern ermöglicht, Geld in seine Liquiditätspools zu bestimmten Preistranchen einzuzahlen.
Mithilfe dieses falschen Kontos konnte der Angreifer das System von Crema Finance umgehen, indem er die Gebühren für seine verschiedenen Einzahlungen, die er mit den geliehenen Geldern tätigte, künstlich in die Höhe trieb. Einfacher ausgedrückt: Der Hacker konnte die geliehenen Beträge sowie zusätzliche Transaktionsgebühren (Fees) direkt aus den Liquiditätspools abrufen.
Infolge des Hacks sank der gesamte gesperrte Wert (TVL) des Protokolls drastisch von 12,55 Millionen auf 3,88 Millionen US-Dollar.
Gesperrter Gesamtwert von Crema Finance über 5 Monate (USD)
Dieser Angriff erfolgte zwei Wochen, nachdem Crema Finance 5,4 Millionen USD im Rahmen eines Wertpapierangebots unter der Leitung von Qiming Venture Partners neben Investoren wie Everest Ventures Group, AGE Fund, Big Brain Holdings und Summer Capital aufgebracht hatte.
