Il protocollo di liquidità concentrata con sede a Solana Crema Finance ha annunciato che avrebbe sospeso temporaneamente i suoi servizi per indagare su un exploit che ha rubato oltre 6 milioni di dollari dal protocollo.
Lo ha annunciato oggi su Twitter, aggiungendo che comunicherà presto ulteriori aggiornamenti. Inoltre, il team si è assicurato i servizi della società di audit blockchain OtterSec per indagare sull'exploit.
Attenzione! Il nostro protocollo sembra aver appena subito un hacking. Abbiamo temporaneamente sospeso il programma e stiamo indagando. Gli aggiornamenti saranno condivisi qui al più presto.
— CremaFinance (@Crema_Finance) 3 luglio 2022
Secondo una società di revisione blockchain, OtterSec, l'hacker ha utilizzato i prestiti flash Solend per prosciugare i pool di protocolli. L'attaccante ha prima implementato il proprio programma on-chain, in modo da poter utilizzare i prestiti flash.
@Crema_Finance è stato recentemente violato per oltre $ 6 milioni. A differenza degli attacchi precedenti, questo hacker ha utilizzato i prestiti flash Solend per prosciugare la piscina. Stiamo lavorando a stretto contatto con il team Crema per aiutare a risolvere questo problema.
Nel frattempo, condivideremo ciò che sappiamo sull'exploit
pic.twitter.com/5NjovZtAEb
— OtterSec (@osec_io) 3 luglio 2022
Quindi hanno utilizzato i prestiti flash per chiamare "tre istruzioni chiave sul contratto Crema: DepositFixTokenType, Claim e WithdrawAllTokenTypes". Con questi, potrebbero depositare e prelevare l'importo esatto che hanno depositato più token aggiuntivi.
Inoltre, il cofondatore di Crema Finance, Henry Du, ha confermato l'avvio di un'indagine.
Egli ha detto:
Stiamo lavorando con alcune società di sicurezza e abbiamo ricevuto supporto da Solana, Solscan ed Etherscan, ecc. Continueremo a pubblicare qualsiasi aggiornamento tramite l'account Twitter ufficiale.
Il team di Crema ha anche contattato l'hacker tramite un messaggio a catena all'indirizzo Ethereum dell'hacker.
L'hacker rimane sconosciuto
Sfortunatamente, l'identità dell'hacker rimane sconosciuta, poiché hanno disabilitato il programma subito dopo l' exploit .
Crypto Twitter è già immerso nelle sue indagini in attesa delle indagini ufficiali. La community ha identificato un wallet appartenente all'hacker. Attualmente contiene 69.422,89 SOL che equivalgono a $ 2,3 milioni. Un altro utente ha affermato che l'attaccante stava già lavando i soldi.
Finora, diversi protocolli basati su Solana come Solend, Port Finance e Solscan hanno espresso il loro sostegno e la volontà di aiutare.
La sospensione temporanea dei servizi sembra essere un tentativo di impedire all'hacker di prosciugare le proprie riserve. Ma alcuni nella comunità hanno affermato che l'hacker è scappato con circa il 90% della liquidità su alcuni pool di Crema Finance.
Crema Finance ha appena raccolto 5,4 milioni di dollari
L'attacco arriva solo due settimane dopo che Crema Finance ha raccolto 5,4 milioni di dollari in un round di finanziamento privato. Qiming Venture Partners ha guidato il round di finanziamento, che includeva anche Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital, ecc.
Crema Finance non è collegata a Cream Finance, il protocollo di finanza decentralizzata che ha perso oltre 100 milioni di dollari a causa di attacchi di prestito flash nel 2021.
Il post Crema Finance si chiude temporaneamente dopo un hack da 6 milioni di dollari è apparso per la prima volta su BeInCrypto .