Протокол Crema Finance хакнули на $8,7 млн
- Протокол DeFi Crema Finance стал жертвой эксплойта на Ticks
- Он потерял 69422.9 в SOL и 6,497,738 в USDC
- Компания отключила смарт-контракты и обратилась к преступникам
Протокол DeFi Crema Finance на блокчейне Solana стал жертвой так называемой атаки на флэш-кредиты. Разработчики отключили все сервисы, чтобы хакеры не вывели из протокола дополнительную ликвидность.
Используя эксплойт в аккаунте Ticks, хакер смог вывести средства на сумму $8,7 млн (69422.9 в SOL и 6,497,738 в USDC). Сейчас Crema Finance приостановили все смарт-контракты и проводят расследование.
Детали
Расследованием занимаются блокчейн-аналитики из OtterSec.
Итак, для взлома злоумышленник использовали поддельный тик-аккаунт. Далее он добавил ликвидность на Crema Finance через быстрые кредиты от кредитного протокола Solend. Используя поддельные данные тик-аккаунта, хакер затребовал огромную комиссию из пула. Затем обменял украденное через Jupiter, перевел в сеть эфира с помощью Wormhole, и обменял на ЕТН через Uniswap:
Crema Finance подключили разработчиков Solana, Solscan и Etherscan, а также активных членов своего сообщества. Им удалось занести в черный список адреса кошельков преступников в Solana и Ethereum. Далее Crema Finance связались со злоумышленниками и предложили награду в $800 тыс. за возврат украденных валют:
Напомним, что недавно пользователь получил токены Optimism на $15 млн из-за перевода на ошибочный адрес. Но по итогу он вернул всю сумму компании.