Найти в Дзене
Zereneum Crypto Exchange

Crema Finance на базе Solana потерял $6 млн и ушел офлайн — FX22.ru

2
2 мин
Crema Finance, DeFi-протокол на базе Solana, сообщил о вынужденной остановке. Разработчики расследуют обстоятельства взлома, который обошелся проекту в $6 млн Сообщение о хакерской атаке появилось сегодня в твиттере. Подробности пока отсутствуют. Команда привлекла аудиторскую компанию OtterSec к расследованию эксплойта. В OtterSec выяснили, что хакер использовал так называемые флеш-кредиты Solend, чтобы выкачать деньги из пулов протокола. Злоумышленник воспользовался собственной ончейн-программой, которую он предварительно развернул на протоколе. Затем он использовал флеш-кредиты, чтобы вызвать три ключевые инструкции в смарт-контракте Crema: DepositFixTokenType, Claim и WithdrawAllTokenTypes. С их помощью он пополнял и снимал одну и ту же сумму плюс дополнительные токены. Соучредитель Crema Finance Генри Дю подтвердил, что расследование уже ведется. Он заявил: «Мы работаем с некоторыми специалистами в области безопасности и уже заручились поддержкой Solana, Solscan, Etherscan и других

Crema Finance, DeFi-протокол на базе Solana, сообщил о вынужденной остановке. Разработчики расследуют обстоятельства взлома, который обошелся проекту в $6 млн

Сообщение о хакерской атаке появилось сегодня в твиттере. Подробности пока отсутствуют. Команда привлекла аудиторскую компанию OtterSec к расследованию эксплойта.

В OtterSec выяснили, что хакер использовал так называемые флеш-кредиты Solend, чтобы выкачать деньги из пулов протокола. Злоумышленник воспользовался собственной ончейн-программой, которую он предварительно развернул на протоколе.

Затем он использовал флеш-кредиты, чтобы вызвать три ключевые инструкции в смарт-контракте Crema: DepositFixTokenType, Claim и WithdrawAllTokenTypes. С их помощью он пополнял и снимал одну и ту же сумму плюс дополнительные токены.

Соучредитель Crema Finance Генри Дю подтвердил, что расследование уже ведется.

Он заявил:

«Мы работаем с некоторыми специалистами в области безопасности и уже заручились поддержкой Solana, Solscan, Etherscan и других проектов. Мы будем обновлять информацию в твиттере и держать вас в курсе».

Кроме того, команда Crema отправила хакеру ончейн-сообщение на его Ethereum-адрес.

Источник: твиттер
Источник: твиттер

Идентифицировать злоумышленника не удалось, поскольку он деактивировал программу сразу же после взлома.

В ожидании официальных версий криптотвиттер уже вовсю занялся собственным расследованием. Сообщество обнаружило принадлежащий хакеру кошелек. Сейчас на нем 69 422,89 SOL на сумму $2,3 млн. Другой пользователь утверждает, что злоумышленник уже отмывает деньги.

На момент публикации несколько основанных на Solana протоколов, таких как Solend, Port Finance и Solscan, выразили готовность помочь пострадавшему проекту.

Временная приостановка работы сервисов, по-видимому, является попыткой помешать хакеру истощить пулы. Некоторые эксперты утверждают, что хакер из некоторых пулов Crema Finance хакер вывел 90% ликвидности.

Читайте также: За 10 лет на крипторынке украли больше денег, чем ВВП Молдавии — Crystal

Crema Finance только что получил $5,4 млн

Хакерская атака произошла через две недели после того, как Crema Finance привлек $5,4 млн в рамках частного раунда финансирования. Его возглавил венчурный фонд Qiming Venture Partners, также в числе инвесторов были Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital.

Crema Finance не связана к децентрализованным протоколом Cream Finance, который в 2021 году из-за хакерских атак потерял более $150 млн.

Источник https://fx22.ru/?p=3394