Crema Finance, DeFi-протокол на базе Solana, сообщил о вынужденной остановке. Разработчики расследуют обстоятельства взлома, который обошелся проекту в $6 млн
Сообщение о хакерской атаке появилось сегодня в твиттере. Подробности пока отсутствуют. Команда привлекла аудиторскую компанию OtterSec к расследованию эксплойта.
SponsoredВ OtterSec выяснили, что хакер использовал так называемые флеш-кредиты Solend, чтобы выкачать деньги из пулов протокола. Злоумышленник воспользовался собственной ончейн-программой, которую он предварительно развернул на протоколе.
Затем он использовал флеш-кредиты, чтобы вызвать три ключевые инструкции в смарт-контракте Crema: DepositFixTokenType, Claim и WithdrawAllTokenTypes. С их помощью он пополнял и снимал одну и ту же сумму плюс дополнительные токены.
Соучредитель Crema Finance Генри Дю подтвердил, что расследование уже ведется.
Он заявил:
«Мы работаем с некоторыми специалистами в области безопасности и уже заручились поддержкой Solana, Solscan, Etherscan и других проектов. Мы будем обновлять информацию в твиттере и держать вас в курсе».
Кроме того, команда Crema отправила хакеру ончейн-сообщение на его Ethereum-адрес.
Идентифицировать злоумышленника не удалось, поскольку он деактивировал программу сразу же после взлома.
SponsoredВ ожидании официальных версий криптотвиттер уже вовсю занялся собственным расследованием. Сообщество обнаружило принадлежащий хакеру кошелек. Сейчас на нем 69 422,89 SOL на сумму $2,3 млн. Другой пользователь утверждает, что злоумышленник уже отмывает деньги.
На момент публикации несколько основанных на Solana протоколов, таких как Solend, Port Finance и Solscan, выразили готовность помочь пострадавшему проекту.
Временная приостановка работы сервисов, по-видимому, является попыткой помешать хакеру истощить пулы. Некоторые эксперты утверждают, что хакер из некоторых пулов Crema Finance хакер вывел 90% ликвидности.
Читайте также: За 10 лет на крипторынке украли больше денег, чем ВВП Молдавии — Crystal
Crema Finance только что получил $5,4 млн
Хакерская атака произошла через две недели после того, как Crema Finance привлек $5,4 млн в рамках частного раунда финансирования. Его возглавил венчурный фонд Qiming Venture Partners, также в числе инвесторов были Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital.
Crema Finance не связана к децентрализованным протоколом Cream Finance, который в 2021 году из-за хакерских атак потерял более $150 млн.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
