Crema Finance взломали и украли $6 млн
Crema Finance, DeFi-протокол на базе Solana, сообщил о вынужденной остановке. Разработчики расследуют обстоятельства взлома, который обошелся проекту в $6 млн.
Сообщение о хакерской атаке появилось в твиттере. Подробности пока отсутствуют. Команда привлекла аудиторскую компанию OtterSec к расследованию эксплойта.
В OtterSec выяснили, что хакер использовал так называемые флеш-кредиты Solend, чтобы выкачать деньги из пулов протокола. Злоумышленник воспользовался собственной ончейн-программой, которую он предварительно развернул на протоколе.
Затем он использовал флеш-кредиты, чтобы вызвать три ключевые инструкции в смарт-контракте Crema: DepositFixTokenType, Claim и WithdrawAllTokenTypes. С их помощью он пополнял и снимал одну и ту же сумму плюс дополнительные токены.
Соучредитель Crema Finance Генри Дю подтвердил, что расследование уже ведется.
Он заявил:
Кроме того, команда Crema отправила хакеру ончейн-сообщение на его Ethereum-адрес.
Идентифицировать злоумышленника не удалось, поскольку он деактивировал программу сразу же после взлома.
В ожидании официальных версий криптотвиттер уже вовсю занялся собственным расследованием. Сообщество обнаружило принадлежащий хакеру кошелек. Сейчас на нем 69 422,89 SOL на сумму $2,3 млн. Другой пользователь утверждает, что злоумышленник уже отмывает деньги.
На момент публикации несколько основанных на Solana протоколов, таких как Solend, Port Finance и Solscan, выразили готовность помочь пострадавшему проекту.
Временная приостановка работы сервисов, по-видимому, является попыткой помешать хакеру истощить пулы. Некоторые эксперты утверждают, что хакер из некоторых пулов Crema Finance хакер вывел 90% ликвидности.
Crema Finance только что получил $5,4 млн
Хакерская атака произошла через две недели после того, как Crema Finance привлек $5,4 млн в рамках частного раунда финансирования. Его возглавил венчурный фонд Qiming Venture Partners, также в числе инвесторов были Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital.
Crema Finance не связана к децентрализованным протоколом Cream Finance, который в 2021 году из-за хакерских атак потерял более $150 млн.
Источник: cryptocurrency.tech