Un protocollo di liquidità concentrata con sede a Solana – Crema Finance – ha temporaneamente interrotto le sue operazioni per indagare su un exploit che ha prosciugato criptovalute per un valore di oltre 8,78 milioni di dollari.
Riepilogo dell'hack di Crema
Secondo l' aggiornamento fornito dall'azienda, tutto è iniziato con una vulnerabilità nei tick. L'hacker ha attivato sei prestiti flash da Solend Pool e ha utilizzato Wormhole Exchange per accumulare i fondi rubati. Solend, d'altra parte, non è stato colpito e i fondi sono al sicuro. Per utilizzare il prestito flash, l'hacker ha prima distribuito il proprio programma on-chain, che è stato chiuso subito dopo l'exploit.
Per attutire l'impatto del colpo, Crema ha deciso di sospendere lo smart contract dopo l'exploit. Ha rivelato di lavorare a stretto contatto con diverse società di sicurezza esperte e organizzazioni pertinenti per monitorare i movimenti di fondi dell'hacker.
L'attaccante ha scambiato il fondo rubato in 69422,9 SOL e 6.497.738 USDCet tramite Jupiter, dopodiché l'USDCet è stato collegato alla rete Ethereum con l'aiuto di Wormhole e subito dopo è stato scambiato a 6.064ETH tramite Uniswap.
Sia gli indirizzi Solana che Ethereum dell'attaccante sono stati inseriti nella lista nera. Il team dietro il protocollo DeFi li ha contattati tramite un messaggio on-chain al loro indirizzo Ethereum che diceva:
"Per l'hacker di Crema: il tuo indirizzo sia su Solana che su Ethereum è stato inserito nella lista nera e tutti gli occhi sono puntati su di te in questo momento. Hai 72 ore da ora per considerare di diventare un cappello bianco e mantenere $ 800.000 come taglia. E trasferisci i fondi rimanenti al nostro indirizzo dell'autorità di aggiornamento del contratto.
Se l'attaccante rifiuta l'offerta, Crema ha rivelato che avrebbe preso la via legale. Con i fondi individuati, la piattaforma ha affermato che continuerà a tenere traccia dei suoi movimenti.
Prima della chiusura della finestra temporale, il team sarà anche aperto alla comunicazione con l'hacker. Attualmente sta lavorando su aggiustamenti tecnici oltre a rintracciare i fondi. Crema riprenderà il contratto al termine delle indagini e verrà elaborato un "piano risolutivo".
Attacchi persistenti alla DeFi
Gli attacchi alla DeFi sono dilaganti dal boom del settore nel 2020, con la Corea del Nord in testa al mondo in tale crimine. Una delle famigerate organizzazioni che sono state al centro di molti di questi attacchi è il Lazarus Group, sostenuto dal governo.
Si ritiene che milioni di dollari siano stati rubati dal gruppo di hacker finanziato dallo stato, che secondo quanto riferito viene versato nel bilancio della difesa nazionale, come il finanziamento di sperimentazioni missilistiche o nucleari. Attualmente, il vasto programma informatico della RPDC prende di mira Web 3 e DeFi come da molte agenzie governative statunitensi.