Nuevo temblor en el ecosistema de las finanzas descentralizadas (DeFi): el protocolo Crema Finance, que tiene lugar en la blockchain Solana (SOL), ha sufrido un ataque de 8,8 millones de dólares este fin de semana. El atacante supuestamente utilizó un préstamo flash antes de secuestrar el sistema de cálculo de comisiones de las transacciones de la plataforma para lograr su objetivo.
Crema Finance tiene 8,8 millones de dólares robados
Crema Finance, un protocolo de finanzas descentralizadas (DeFi) que ofrece pools de liquidez alojados en la blockchain Solana (SOL), sufrió el robo de unos 8,8 millones de dólares este fin de semana.
1) Ha sido un día duro. Aquí queremos dar un recuento del reciente hackeo que acabamos de sufrir y compartir la información que tenemos en manos con todos nuestros usuarios y la audiencia de Solana con transparencia.
– CremaFinance (@Crema_Finance) 3 de julio de 2022
Poco después del ataque, Crema Finance interrumpió sus servicios para limitar los daños. El hacker utilizó una técnica de préstamo flash para lograr su objetivo, un proceso que, por desgracia, es bastante común en los hacks que permite tomar prestados fondos sin ninguna compensación.
Tras multitud de operaciones, el hacker decidió dividir los fondos robados en dos carteras distintas, una de Solana y otra de Ethereum. En el momento de escribir este artículo, el monedero de Solana tiene 69.422 SOL (unos 2,4 millones de dólares) y el monedero de Ethereum tiene unos 6,5 millones de USDCet.
El equipo encargado del proyecto dijo que rastrearía los movimientos de los fondos robados con la ayuda de varias organizaciones. También declaró que estaba a disposición del hacker para tratar de encontrar un terreno común para la posible devolución de los activos.
Para ello, Crema envió un mensaje en cadena directamente al hacker, informándole de la posible demanda que le esperaba:
» Al hacker de Crema: Sus direcciones de Solana y Ethereum han sido incluidas en la lista negra y todos los ojos están puestos en usted ahora mismo. Tienes 72 horas a partir de ahora para considerar convertirte en un sombrero blanco y quedarte con $800k como bono. […] Si no, la policía y las fuerzas del orden intervendrán oficialmente y le esperarán interminables registros. Crema Finance. «
Hoy, lunes 4 de julio, en torno a las 14:00 horas, Crema Finance anunció a través de Twitter que se había encontrado la cuenta de Discord utilizada por el hacker, y que continuaban con las investigaciones para tratar de descubrir su identidad.
El curso de los acontecimientos
Según un análisis del explorador de datos on-chain SolanaFM realizado en colaboración con la empresa de auditoría de blockchain OtterSec, el hacker habría iniciado su acción activando 6 préstamos flash a través del protocolo de préstamos Solend (borrowing and lending).
Mediante esta manipulación, obtuvo 400.000 USDH, 5,5 millones de USDT, 10.500 mSOL, 57.000 stSOL y 840.000 PAI.
A continuación, el individuo creó una «cuenta de garrapatas», un tipo de cuenta utilizada para almacenar los precios de los activos en Crema Finance, que permite a sus usuarios depositar fondos en sus fondos de liquidez en rangos de precios definidos.
Utilizando esta cuenta falsa, el atacante pudo burlar el sistema de Crema Finance inflando artificialmente las comisiones de sus distintos depósitos realizados con el dinero prestado. Más sencillamente, el pirata informático pudo recuperar los fondos prestados y las comisiones adicionales de las transacciones directamente de los fondos de liquidez.
Como resultado del hackeo, el valor total bloqueado (TVL) del protocolo cayó bruscamente de 12,55 millones de dólares a 3,88 millones de dólares.
Valor total bloqueado de Crema Finance en 5 meses (USD)
Este ataque se produce 2 semanas después de que Crema Finance recaudara 5,4 millones de dólares en una oferta de valores dirigida por Qiming Venture Partners junto a inversores como Everest Ventures Group, AGE Fund, Big Brain Holdings y Summer Capital.
