Nowe wstrząsy w ekosystemie zdecentralizowanych finansów (DeFi): protokół Crema Finance, który odbywa się na blockchainie Solana (SOL), doznał w ten weekend ataku o wartości 8,8 mln dolarów. Atakujący rzekomo użył pożyczki flash przed porwaniem systemu obliczania opłat transakcyjnych platformy, aby osiągnąć swój cel.
Crema Finance ma skradzione 8,8 mln dolarów
Crema Finance, zdecentralizowany protokół finansowy (DeFi) oferujący pule płynnościowe hostowane na blockchainie Solana (SOL), miał w ten weekend skradzione około 8,8 mln dolarów.
1) To był ciężki dzień. W tym miejscu chcielibyśmy przedstawić podsumowanie ostatniego włamania, którego właśnie doświadczyliśmy i podzielić się informacjami, które mamy w rękach ze wszystkimi naszymi użytkownikami i publicznością Solany z zachowaniem przejrzystości.
– CremaFinance (@Crema_Finance) 3 lipca 2022
Tuż po ataku Crema Finance wstrzymała swoje usługi, aby ograniczyć szkody. Haker wykorzystał technikę flash loan, aby osiągnąć swój cel, proces, który jest niestety dość powszechny w hackach umożliwiających pożyczanie środków bez żadnej rekompensaty.
Po wielu operacjach haker postanowił podzielić skradzione środki na dwa osobne portfele – portfel Solana oraz portfel Ethereum. W chwili pisania tego tekstu w portfelu Solana znajduje się 69 422 SOL (około 2,4 mln USD), a w portfelu Ethereum około 6,5 mln USDCet.
Zespół odpowiedzialny za projekt powiedział, że będzie śledził ruchy skradzionych funduszy z pomocą różnych organizacji. Stwierdził również, że jest do dyspozycji hakera, aby spróbować znaleźć wspólną płaszczyznę dla ewentualnego zwrotu aktywów.
W tym celu Crema wysłała wiadomość on-chain bezpośrednio do hakera, informując go o potencjalnym pozwie, który go czeka:
” Do hakera Cremy: Twoje adresy Solana i Ethereum zostały wpisane na czarną listę i wszystkie oczy są teraz skierowane na Ciebie. Masz 72 godziny od teraz, aby rozważyć stanie się białym kapeluszem i zachować $ 800k jako bonus. […] Jeśli nie, to oficjalnie włączy się policja i organy ścigania i czekają Cię niekończące się poszukiwania. Crema Finance. „
Dziś, w poniedziałek 4 lipca około godziny 14:00, Crema Finance ogłosiła za pośrednictwem Twittera, że konto Discord, z którego korzystał haker, zostało znalezione i że kontynuują swoje dochodzenie, aby spróbować odkryć jego tożsamość.
The course of events
Według analizy eksploratora danych on-chain SolanaFM przeprowadzonej we współpracy z firmą audytującą blockchain OtterSec, haker rozpocząłby swoją akcję od uruchomienia 6 pożyczek flash za pośrednictwem protokołu Solend lending (pożyczanie i kredytowanie).
Dzięki tej manipulacji uzyskał 400 000 USDH, 5,5 mln USDT, 10 500 mSOL, 57 000 stSOL i 840 000 PAI.
Następnie osoba ta utworzyła „konto tick”, rodzaj konta używanego do przechowywania cen aktywów na Crema Finance, które pozwala użytkownikom wpłacać środki do puli płynności w określonych przedziałach cenowych.
Korzystając z tego fałszywego konta, napastnik był w stanie obejść system Crema Finance, sztucznie zawyżając opłaty swoich różnych depozytów dokonanych za pomocą pożyczonych pieniędzy. Mówiąc prościej, haker był w stanie pobrać pożyczone środki i dodatkowe opłaty transakcyjne bezpośrednio z puli płynności.
W wyniku włamania całkowita zablokowana wartość (TVL) protokołu gwałtownie spadła z 12,55 mln dolarów do 3,88 mln dolarów.
Całkowita wartość blokady Crema Finance w ciągu 5 miesięcy (USD)
Ten atak następuje 2 tygodnie po tym, jak Crema Finance zebrała 5,4 mln dolarów w ofercie papierów wartościowych prowadzonej przez Qiming Venture Partners obok takich inwestorów jak Everest Ventures Group, AGE Fund, Big Brain Holdings i Summer Capital.
