» » Crema Finance взломали и украли $6 млн

Crema Finance взломали и украли $6 млн

Новости
11:50, 04 июль 2022
33
0

Crema Finance, DeFi-протокол на базе Solana, сообщил о вынужденной остановке. Разработчики расследуют обстоятельства взлома, который обошелся проекту в $6 млн.

Сообщение о хакерской атаке появилось в твиттере. Подробности пока отсутствуют. Команда привлекла аудиторскую компанию OtterSec к расследованию эксплойта.

В OtterSec выяснили, что хакер использовал так называемые флеш-кредиты Solend, чтобы выкачать деньги из пулов протокола. Злоумышленник воспользовался собственной ончейн-программой, которую он предварительно развернул на протоколе.

Затем он использовал флеш-кредиты, чтобы вызвать три ключевые инструкции в смарт-контракте Crema: DepositFixTokenType, Claim и WithdrawAllTokenTypes. С их помощью он пополнял и снимал одну и ту же сумму плюс дополнительные токены.

Соучредитель Crema Finance Генри Дю подтвердил, что расследование уже ведется.

Он заявил:

«Мы работаем с некоторыми специалистами в области безопасности и уже заручились поддержкой Solana, Solscan, Etherscan и других проектов. Мы будем обновлять информацию в твиттере и держать вас в курсе».

Кроме того, команда Crema отправила хакеру ончейн-сообщение на его Ethereum-адрес.


Идентифицировать злоумышленника не удалось, поскольку он деактивировал программу сразу же после взлома.

В ожидании официальных версий криптотвиттер уже вовсю занялся собственным расследованием. Сообщество обнаружило принадлежащий хакеру кошелек. Сейчас на нем 69 422,89 SOL на сумму $2,3 млн. Другой пользователь утверждает, что злоумышленник уже отмывает деньги.

На момент публикации несколько основанных на Solana протоколов, таких как Solend, Port Finance и Solscan, выразили готовность помочь пострадавшему проекту.

Временная приостановка работы сервисов, по-видимому, является попыткой помешать хакеру истощить пулы. Некоторые эксперты утверждают, что хакер из некоторых пулов Crema Finance хакер вывел 90% ликвидности.



Crema Finance только что получил $5,4 млн

Хакерская атака произошла через две недели после того, как Crema Finance привлек $5,4 млн в рамках частного раунда финансирования. Его возглавил венчурный фонд Qiming Venture Partners, также в числе инвесторов были Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital.

Crema Finance не связана к децентрализованным протоколом Cream Finance, который в 2021 году из-за хакерских атак потерял более $150 млн.

Источник: cryptocurrency.tech

Комментарии (0)
Кликните на изображение чтобы обновить код, если он неразборчив