Nuova scossa nell’ecosistema della finanza decentralizzata (DeFi): il protocollo Crema Finance, che si svolge sulla blockchain Solana (SOL), ha subito questo fine settimana un attacco da 8,8 milioni di dollari. L’aggressore avrebbe utilizzato un prestito lampo prima di dirottare il sistema di calcolo delle commissioni di transazione della piattaforma per raggiungere il suo obiettivo.
Crema Finance ha subito il furto di 8,8 milioni di dollari
Crema Finance, un protocollo di finanza decentralizzata (DeFi) che offre pool di liquidità ospitati sulla blockchain Solana (SOL), ha subito un furto di circa 8,8 milioni di dollari questo fine settimana.
1) È stata una giornata difficile. Qui vorremmo fare un riassunto del recente hacking che abbiamo subito e condividere le informazioni che abbiamo in mano con tutti i nostri utenti e il pubblico di Solana con trasparenza.
– CremaFinance (@Crema_Finance) 3luglio 2022
Poco dopo l’attacco, Crema Finance ha sospeso i propri servizi per limitare i danni. Per raggiungere il suo obiettivo, l’hacker ha utilizzato la tecnica del prestito lampo, un processo che purtroppo è piuttosto comune negli hack che consentono di prendere in prestito fondi senza alcun compenso.
Dopo una serie di operazioni, l’hacker ha deciso di dividere i fondi rubati in due portafogli separati, un portafoglio Solana e un portafoglio Ethereum. Al momento in cui scriviamo, il portafoglio Solana contiene 69.422 SOL (circa 2,4 milioni di dollari) e il portafoglio Ethereum circa 6,5 milioni di USDCet.
Il team incaricato del progetto ha dichiarato che seguirà i movimenti dei fondi rubati con l’aiuto di varie organizzazioni. Ha inoltre dichiarato di essere a disposizione dell’hacker per cercare di trovare un terreno comune per l’eventuale restituzione dei beni.
A tal fine, Crema ha inviato un messaggio on-chain direttamente all’hacker, informandolo della potenziale causa che lo attendeva:
” All’hacker di Crema: i tuoi indirizzi Solana ed Ethereum sono stati inseriti nella lista nera e tutti gli occhi sono puntati su di te in questo momento. Avete 72 ore di tempo per prendere in considerazione l’idea di diventare un white hat e tenervi 800.000 dollari come bonus. […] In caso contrario, la polizia e le forze dell’ordine verranno ufficialmente coinvolte e vi aspetteranno infinite perquisizioni. Crema Finanza. “
Oggi, lunedì 4 luglio, intorno alle 14, Crema Finance ha annunciato via Twitter che l’account Discord utilizzato dall’hacker era stato trovato e che stavano continuando le indagini per cercare di scoprire la sua identità.
Il corso degli eventi
Secondo un’analisi dell’esploratore di dati on-chain SolanaFM, condotta in collaborazione con la società di revisione blockchain OtterSec, l’hacker avrebbe iniziato la sua azione attivando 6 prestiti lampo tramite il protocollo Solend lending (prestiti e prestiti).
Grazie a questa manipolazione, ha ottenuto 400.000 USDH, 5,5 milioni di USDT, 10.500 mSOL, 57.000 stSOL e 840.000 PAI.
In seguito, l’individuo ha creato un “conto tick”, un tipo di conto utilizzato per memorizzare i prezzi delle attività su Crema Finance, che consente ai suoi utenti di depositare fondi nei suoi pool di liquidità a intervalli di prezzo definiti.
Utilizzando questo conto falso, l’aggressore è stato in grado di aggirare il sistema di Crema Finance gonfiando artificialmente le commissioni dei vari depositi effettuati con il denaro preso in prestito. Più semplicemente, l’hacker è stato in grado di recuperare i fondi presi in prestito e le commissioni di transazione aggiuntive direttamente dai pool di liquidità.
Come risultato dell’hack, il valore totale bloccato (TVL) del protocollo è sceso bruscamente da 12,55 milioni di dollari a 3,88 milioni di dollari.
Valore totale bloccato di Crema Finance su 5 mesi (USD)
Questo attacco arriva due settimane dopo che Crema Finance ha raccolto 5,4 milioni di dollari in un’IPO guidata da Qiming Venture Partners insieme a investitori come Everest Ventures Group, AGE Fund, Big Brain Holdings e Summer Capital.
