Crema Finance, DeFi-протокол на базе Solana, сообщил о вынужденной остановке. Разработчики расследуют обстоятельства взлома, который обошелся проекту в $6 млн
Сообщение о хакерской атаке появилось сегодня в твиттере. Подробности пока отсутствуют. Команда привлекла аудиторскую компанию OtterSec к расследованию эксплойта.
В OtterSec выяснили, что хакер использовал так называемые флеш-кредиты Solend, чтобы выкачать деньги из пулов протокола. Злоумышленник воспользовался собственной ончейн-программой, которую он предварительно развернул на протоколе.
Затем он использовал флеш-кредиты, чтобы вызвать три ключевые инструкции в смарт-контракте Crema: DepositFixTokenType, Claim и WithdrawAllTokenTypes. С их помощью он пополнял и снимал одну и ту же сумму плюс дополнительные токены.
Соучредитель Crema Finance Генри Дю подтвердил, что расследование уже ведется.
Он заявил:
«Мы работаем с некоторыми специалистами в области безопасности и уже заручились поддержкой Solana, Solscan, Etherscan и других проектов. Мы будем обновлять информацию в твиттере и держать вас в курсе».
Кроме того, команда Crema отправила хакеру ончейн-сообщение на его Ethereum-адрес.
Идентифицировать злоумышленника не удалось, поскольку он деактивировал программу сразу же после взлома.
В ожидании официальных версий криптотвиттер уже вовсю занялся собственным расследованием. Сообщество обнаружило принадлежащий хакеру кошелек. Сейчас на нем 69 422,89 SOL на сумму $2,3 млн. Другой пользователь утверждает, что злоумышленник уже отмывает деньги.
На момент публикации несколько основанных на Solana протоколов, таких как Solend, Port Finance и Solscan, выразили готовность помочь пострадавшему проекту.
Временная приостановка работы сервисов, по-видимому, является попыткой помешать хакеру истощить пулы. Некоторые эксперты утверждают, что хакер из некоторых пулов Crema Finance хакер вывел 90% ликвидности.
Читайте также: За 10 лет на крипторынке украли больше денег, чем ВВП Молдавии — Crystal
Crema Finance только что получил $5,4 млн
Хакерская атака произошла через две недели после того, как Crema Finance привлек $5,4 млн в рамках частного раунда финансирования. Его возглавил венчурный фонд Qiming Venture Partners, также в числе инвесторов были Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital.
Crema Finance не связана к децентрализованным протоколом Cream Finance, который в 2021 году из-за хакерских атак потерял более $150 млн.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.