Новое сотрясение в экосистеме децентрализованных финансов (DeFi): протокол Crema Finance, работающий на блокчейне Solana (SOL), в эти выходные подвергся атаке на сумму $8,8 млн. Злоумышленник предположительно использовал флэш-кредит, а затем взломал систему расчета комиссии за транзакции платформы для достижения своей цели.
У «Крема Финанс» украли $8,8 млн
Crema Finance, протокол децентрализованного финансирования (DeFi), предлагающий пулы ликвидности, размещенные на блокчейне Solana (SOL), в эти выходные похитил около $8,8 млн.
1) Это был трудный день. Здесь мы хотели бы рассказать о недавнем взломе, от которого мы только что пострадали, и поделиться информацией, которая у нас есть, со всеми нашими пользователями и аудиторией Solana с прозрачностью.
— CremaFinance (@Crema_Finance) July 3, 2022
Вскоре после атаки компания Crema Finance приостановила предоставление своих услуг, чтобы ограничить ущерб. Для достижения своей цели хакер использовал технику флэш-кредитования — процесс, к сожалению, довольно распространенный в хаках, позволяющих заимствовать средства без какой-либо компенсации.
После множества операций хакер решил разделить украденные средства на два отдельных кошелька — кошелек Solana и кошелек Ethereum. На момент написания статьи в кошельке Solana хранится 69 422 SOL (около 2,4 млн долларов США), а в кошельке Ethereum — около 6,5 млн USDCet.
Команда, отвечающая за проект, заявила, что будет отслеживать движение похищенных средств с помощью различных организаций. Она также заявила, что готова попытаться найти общий язык с хакером для возможного возвращения активов.
С этой целью Крема отправил сообщение на цепочке непосредственно хакеру, информируя его о потенциальном судебном иске, который его ожидает:
» Хакеру Crema: Ваши адреса Solana и Ethereum были внесены в черный список, и сейчас все внимание приковано к вам. У вас есть 72 часа, чтобы рассмотреть возможность стать «белой шляпой» и получить $800 тыс. в качестве бонуса. […] В противном случае к делу официально подключится полиция и правоохранительные органы, и вас будут ждать бесконечные обыски. Крема Финанс. «
Сегодня, в понедельник 4 июля, около 14:00, Crema Finance объявила через Twitter, что аккаунт Discord, используемый хакером, был найден, и что они продолжают расследование, чтобы попытаться раскрыть его личность.
Ход событий
Согласно анализу исследователя внутрицепочечных данных SolanaFM, проведенному в сотрудничестве с аудиторской компанией OtterSec, хакер начал бы свои действия с запуска 6 флэш-кредитов через протокол Solend lending (заимствование и кредитование).
В результате этих манипуляций он получил 400 000 USDH, 5,5 млн USDT, 10 500 mSOL, 57 000 stSOL и 840 000 PAI.
После этого он создал «тиковый счет» — тип счета, используемый для хранения цен на активы в Crema Finance, который позволяет пользователям вносить средства в пулы ликвидности в определенных ценовых диапазонах.
Используя этот поддельный счет, злоумышленник смог обойти систему Crema Finance, искусственно завысив комиссионные сборы по различным депозитам, сделанным на заемные деньги. Проще говоря, хакер смог получить заемные средства и дополнительные комиссионные за транзакции непосредственно из пулов ликвидности.
В результате взлома общая заблокированная стоимость (TVL) протокола резко снизилась с $12,55 млн. до $3,88 млн.
Общая стоимость блокировки Crema Finance за 5 месяцев (USD)
Эта атака произошла через 2 недели после того, как Crema Finance привлекла $5,4 млн в ходе размещения ценных бумаг под руководством Qiming Venture Partners вместе с такими инвесторами, как Everest Ventures Group, AGE Fund, Big Brain Holdings и Summer Capital.
