去中心化金融(DeFi)生态系统的新震荡:发生在索拉纳(SOL)区块链上的Crema金融协议本周末遭遇了880万美元的攻击。据称,攻击者在劫持该平台的交易费用计算系统之前,使用了闪电贷款,以达到其目的。
Crema Finance有880万美元被盗
Crema Finance是一个去中心化的金融(DeFi)协议,提供托管在Solana(SOL)区块链上的流动性池,本周末有大约880万美元被盗。
1)这是艰难的一天。在此,我们想对最近我们刚刚遭受的黑客攻击进行总结,并与我们所有的用户和索拉纳的观众分享我们手中的透明信息。
– CremaFinance(@Crema_Finance)July 3, 2022
攻击发生后不久,克雷马金融公司暂停了服务,以限制损失。该黑客使用闪电贷款技术来实现他的目标,不幸的是,这个过程在黑客中相当普遍,可以无偿借入资金。
经过多次操作,黑客决定将被盗资金分成两个独立的钱包,一个Solana钱包和一个Ethereum钱包。在撰写本文时,Solana钱包持有69,422 SOL(约240万美元),Ethereum钱包持有约650万USDCet。
负责该项目的团队说,他们将在各组织的帮助下追踪被盗资金的动向。它还表示,它可以向黑客提供,试图为可能的资产归还找到一个共同点。
为此,克雷马直接向黑客发送了一条链上信息,告知他等待他的潜在诉讼:
。
” 致克雷马黑客:你的索拉纳和以太坊地址已经被列入黑名单,现在所有的目光都在你身上。从现在起,你有72小时考虑成为白帽子,并保留80万美元作为奖金。[……]如果没有,警察和执法部门将正式介入,无休止的搜查将等待你。克雷马金融。”
今天(7月4日星期一)下午2点左右,Crema Finance通过Twitter宣布,已经找到了黑客使用的Discord账户,他们正在继续调查,试图揭开其身份。
事件的过程
。
根据与区块链审计公司OtterSec合作进行的链上数据探索器SolanaFM的分析,黑客会通过Solend借贷(借贷)协议触发6笔闪电贷款来开始其行动。
通过这种操纵,他获得了400,000美元H,550万美元T,10,500 mSOL,57,000 stSOL和840,000 PAI。
在此之后,该个人创建了一个’tick账户’,这是一种用于在Crema Finance上存储资产价格的账户,它允许其用户在规定的价格范围内将资金存入其流动性池。
利用这个假账户,攻击者能够绕过Crema Finance的系统,人为地夸大他用借来的钱进行的各种存款的费用。更简单地说,黑客能够直接从流动性池中取回借来的资金和额外的交易费用。
由于黑客攻击,该协议的总锁定值(TVL)从1255万美元急剧下降到388万美元。
Crema Finance在5个月内的总锁定值(美元)
这次袭击发生在两周前,克瑞玛财务公司在启明创投领导的证券发行中筹集了540万美元,同时还有珠峰创投集团、AGE基金、大脑袋控股和Summer Capital等投资者。
