Nieuwe beving in het gedecentraliseerde financiële (DeFi) ecosysteem: het Crema Finance protocol, dat zich afspeelt op de Solana (SOL) blockchain, leed dit weekend onder een aanval van $8,8 miljoen. De aanvaller gebruikte naar verluidt een flitslening voordat hij het berekeningssysteem voor transactiekosten van het platform kaapte om zijn doel te bereiken.
Crema Finance heeft $8.8 miljoen gestolen
Crema Finance, een gedecentraliseerd financieel (DeFi) protocol dat liquiditeitspools aanbiedt, gehost op de Solana (SOL) blockchain, werd dit weekend ongeveer $8,8 miljoen gestolen.
1) Het is een zware dag geweest. Hier willen we een recapitulatie geven van de recente hacking waar we net onder leden en de informatie die we in handen hebben met al onze gebruikers en Solana publiek delen met transparantie.
– CremaFinance (@Crema_Finance) Juli 3, 2022
Kort na de aanval heeft Crema Finance haar diensten gepauzeerd om de schade te beperken. De hacker gebruikte een flash-lening techniek om zijn doel te bereiken, een proces dat helaas vrij gebruikelijk is bij hacks die het mogelijk maken geld te lenen zonder enige vergoeding.
Na een veelvoud aan operaties, besloot de hacker de gestolen fondsen op te splitsen in twee afzonderlijke wallets, een Solana wallet en een Ethereum wallet. Op het moment van schrijven heeft de Solana wallet 69.422 SOL (ongeveer 2,4 miljoen dollar) en de Ethereum wallet heeft ongeveer 6,5 miljoen USDCet.
Het team dat met het project is belast, zei dat het de bewegingen van de gestolen fondsen zou traceren met de hulp van verschillende organisaties. Zij verklaarde tevens dat zij ter beschikking stond van de hacker om te trachten een gemeenschappelijke basis te vinden voor de mogelijke teruggave van de activa.
Daartoe stuurde Crema een on-chain bericht rechtstreeks naar de hacker, hem informerend over de mogelijke rechtszaak die hem te wachten stond:
” Aan de Crema hacker: Je Solana en Ethereum adressen staan op de zwarte lijst en alle ogen zijn nu op jou gericht. Je hebt 72 uur vanaf nu om te overwegen een witte hoed te worden en $800k als bonus te houden. […] Zo niet, dan zullen de politie en de wetshandhavers zich er officieel mee gaan bemoeien en zullen u eindeloze huiszoekingen te wachten staan. Crema Finance. “
Vandaag, maandag 4 juli rond 14.00 uur, kondigde Crema Finance via Twitter aan dat het Discord-account dat door de hacker werd gebruikt, was gevonden, en dat ze hun onderzoek voortzetten om te proberen zijn identiteit te achterhalen.
De gang van zaken
Volgens een analyse van de on-chain data explorer SolanaFM uitgevoerd in samenwerking met het blockchain auditing bedrijf OtterSec, zou de hacker zijn actie zijn begonnen door 6 flitsleningen te triggeren via het Solend lending (lenen en uitlenen) protocol.
Door deze manipulatie verkreeg hij 400.000 USDH, 5,5 miljoen USDT, 10.500 mSOL, 57.000 stSOL en 840.000 PAI.
Vervolgens heeft de betrokkene een “tick account” aangemaakt, een type rekening dat wordt gebruikt om de prijzen van activa op te slaan op Crema Finance, en waarmee de gebruikers geld kunnen storten in de liquiditeitspools van Crema Finance tegen welbepaalde prijsvorken.
Met deze valse rekening kon de aanvaller het systeem van Crema Finance omzeilen door de kosten van zijn verschillende stortingen met het geleende geld kunstmatig op te drijven. Eenvoudiger gezegd, de hacker was in staat om de geleende fondsen en extra transactiekosten rechtstreeks uit de liquiditeitspools te halen.
Als gevolg van de hack is de totale gesloten waarde (TVL) van het protocol sterk gedaald van $12,55 miljoen naar $3,88 miljoen.
Totale gesloten waarde van Crema Finance over 5 maanden (USD)
Deze aanval komt 2 weken nadat Crema Finance $5.4 miljoen ophaalde in een effectenemissie geleid door Qiming Venture Partners samen met investeerders zoals Everest Ventures Group, AGE Fund, Big Brain Holdings en Summer Capital.
