Протокол Crema Finance хакнули на $8,7 млн

04.07.2022

4 мин

Протокол Crema Finance хакнули на $8,7 млн. Заглавный коллаж новости.

Протокол DeFi Crema Finance стал жертвой эксплойта на Ticks
Он потерял 69422.9 в SOL и 6,497,738 в USDC
Компания отключила смарт-контракты и обратилась к преступникам

Протокол DeFi Crema Finance на блокчейне Solana стал жертвой так называемой атаки на флэш-кредиты. Разработчики отключили все сервисы, чтобы хакеры не вывели из протокола дополнительную ликвидность.

1) It's been a tough day. Here we would like to give a recap of the recent hacking we just suffered from and share the information that we have in hands with all our users and Solana audience with transparency.
— CremaFinance (@Crema_Finance) July 3, 2022

Используя эксплойт в аккаунте Ticks, хакер смог вывести средства на сумму $8,7 млн (69422.9 в SOL и 6,497,738 в USDC). Сейчас Crema Finance приостановили все смарт-контракты и проводят расследование.

On 2nd July, a vulnerability in the ticks account caused an exploit on @Crema_Finance for a total amount of $8,782,446. We worked closely with the Crema team alongside @osec_io to break down the movement of the stolen funds following the exploit. 🧵 pic.twitter.com/3MdXqEalu8
— SolanaFM (@solanafm) July 3, 2022

Детали

Расследованием занимаются блокчейн-аналитики из OtterSec.

@Crema_Finance was recently hacked for over $6M. Unlike previous attacks, this hacker used Solend flashloans to drain the pool. We’re working closely with the Crema team to help resolve this issue.

In the meantime, we’ll be sharing what we know about the exploit 🧵 pic.twitter.com/5NjovZtAEb
— OtterSec (@osec_io) July 3, 2022

Итак, для взлома злоумышленник использовали поддельный тик-аккаунт. Далее он добавил ликвидность на Crema Finance через быстрые кредиты от кредитного протокола Solend. Используя поддельные данные тик-аккаунта, хакер затребовал огромную комиссию из пула. Затем обменял украденное через Jupiter, перевел в сеть эфира с помощью Wormhole, и обменял на ЕТН через Uniswap:

8) The hacker swapped the stolen fund into 69422.9SOL and 6,497,738 USDCet via Jupiter. The USDCet was then bridged to Ethereum network via Wormhole and swapped to 6064ETH via Uniswap after that.
— CremaFinance (@Crema_Finance) July 3, 2022

Crema Finance подключили разработчиков Solana, Solscan и Etherscan, а также активных членов своего сообщества. Им удалось занести в черный список адреса кошельков преступников в Solana и Ethereum. Далее Crema Finance связались со злоумышленниками и предложили награду в $800 тыс. за возврат украденных валют:

Besides, we just sent out an on-chain message to the hacker’s ethereum address via tx https://t.co/rOZLKyJq82. pic.twitter.com/4FomFWAw3O
— CremaFinance (@Crema_Finance) July 3, 2022

Напомним, что недавно пользователь получил токены Optimism на $15 млн из-за перевода на ошибочный адрес. Но по итогу он вернул всю сумму компании.

Как вам статья?

Протокол Crema Finance хакнули на $8,7 млн

Детали

Как вам статья?

Укажите причину:

статьи на эту же тему

Ivan Pavlovskyy

Биография

Часто пишет на темы:

Кармометр автора

Статьи автора