Crema Finance взломана на 9 миллионов долларов, подробности расследования по акции команды

Протокол концентрированной ликвидности на основе Соланы — Crema Finance — временно приостановил операции для расследования эксплуатации, в результате которой было потеряно более 8,78 миллиона долларов в криптовалютах.

Обзор взломов Crema

Согласно с Обновлять предоставленной компанией, все началось с уязвимости в тиках. Хакер активировал шесть флэш-кредитов от Solend Pool и использовал Wormhole Exchange для сбора украденных средств. Соленд, с другой стороны, не пострадал, и средства в безопасности. Чтобы воспользоваться флэш-кредитом, хакер сначала распространил свою программу в сети, которая была закрыта сразу после использования.

Чтобы уменьшить воздействие удара, Crema решила приостановить смарт-контракт после эксплуатации. Выяснилось, что он тесно сотрудничал с несколькими опытными охранными компаниями и соответствующими организациями для отслеживания движения средств хакера.

Злоумышленник переключил украденные средства на 69422,9 SOL и 6 497 738 USDCet через Jupiter, после чего USDCet был подключен к сети Ethereum с помощью Wormhole и вскоре после этого переключился на 6,064ETH через Uniswap.

Оба адреса Solana и Ethereum злоумышленника занесены в черный список. Команда, стоящая за протоколом DeFi вытянутый им через цепочку сообщений на их адрес Ethereum в качестве читателя,

«Хакеру Crema: ваш адрес как на Солане, так и на Эфириуме был занесен в черный список, и все взгляды сейчас прикованы к вам. У вас есть 72 часа, чтобы подумать о том, чтобы стать белой шляпой и сохранить 800 тысяч долларов в качестве вознаграждения. И перевести оставшиеся средства обратно. на адрес нашего органа по обновлению контрактов».

Если злоумышленник отклонит предложение, Крема сообщил, что он пойдет по законному пути. Обнаружив средства, платформа заявила, что продолжит отслеживать движения.

До закрытия временного окна команда также будет открыта для общения с хакером. В настоящее время мы работаем над техническими исправлениями в дополнение к отслеживанию средств. Crema возобновит контракт после завершения расследования и составления «плана решения».

Постоянные атаки на DeFi

Атаки на DeFi получили широкое распространение с момента бума в этом секторе в 2020 году, когда Северная Корея лидирует в мире по таким преступлениям. Одной из печально известных организаций, которая была в центре многих таких атак, является поддерживаемая правительством группа Lazarus.

Считается, что финансируемая государством хакерская группа украла миллионы долларов, которые затем, как сообщается, вливаются в бюджет национальной обороны, например, на финансирование ракетных или ядерных испытаний. По данным многих правительственных агентств США, на данный момент огромная киберпрограмма КНДР нацелена на Web 3 и DeFi.