Den Solana-baserede koncentrerede likviditetsprotokol Crema Finance meddelte, at de midlertidigt ville suspendere sine tjenester for at efterforske en udnyttelse, der stjal over 6 millioner dollars fra protokollen.
It annoncerede dette på Twitter tidligt i dag og tilføjer, at det snart vil kommunikere yderligere opdateringer. Derudover har holdet sikret sig tjenester fra blockchain-revisionsfirmaet OtterSec for at undersøge udnyttelsen.
Ifølge et blockchain-revisionsfirma, OtterSec, brugte hackeren Solend flash-lån til at dræne protokolpuljerne. Angriberen implementerede først deres on-chain-program, så de kunne bruge flashlånene.
Så brugte de flashlånene til at kalde "tre nøgleinstruktioner på Crema-kontrakten: DepositFixTokenType, Claim og WithdrawAllTokenTypes." Med disse kunne de indbetale og hæve det nøjagtige beløb, de indsatte plus yderligere tokens.
Derudover bekræftede medstifteren af Crema Finance, Henry Du, at en undersøgelse var startet.
Han sagde:
Vi arbejder med nogle sikkerhedsfirmaer og fik support fra Solana, Solscan og Etherscan osv. Vi vil fortsætte med at sende enhver opdatering via den officielle Twitter-konto.
Crema-teamet har også nået ud til hackeren via en on-chain besked til hackerens Ethereum-adresse.
Hackeren er fortsat ukendt
Desværre forbliver hackerens identitet ukendt, da de deaktiverede programmet umiddelbart efter udnytte.
Crypto Twitter er allerede i knæet i sin undersøgelse, da den afventer de officielle undersøgelser. Samfundet har identificeret en pung tilhørende hackeren. Den indeholder i øjeblikket 69,422.89 SOL, hvilket svarer til $2.3 millioner. En anden bruger hævdede, at angriberen allerede vaskede pengene.
Indtil videre har flere Solana-baserede protokoller som Solend, Port Finance og Solscan udtrykt deres støtte og vilje til at hjælpe.
Den midlertidige suspension af tjenester ser ud til at være et forsøg på at forhindre hackeren i at dræne sine reserver. Men nogle i samfundet har sagt, at hackeren slap med omkring 90 % af likviditeten på nogle Crema Finance-puljer.
Crema Finance har netop rejst 5.4 millioner dollars
Angrebet kommer kun to uger efter, at Crema Finance rejste 5.4 millioner dollars i en privat finansieringsrunde. Qiming Venture Partners ledede finansieringsrunden, som også omfattede Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital osv.
Crema Finance er ikke forbundet med Cream Finance, den decentraliserede finansprotokol, der tabt over 100 millioner dollars at flashe låneangreb i 2021.
Stillingen Crema Finance lukker midlertidigt ned efter $6 millioner hack dukkede først på BeInCrypto.
- "
- 2021
- a
- Om
- Konto
- Yderligere
- adresse
- allerede
- beløb
- annoncerede
- En anden
- dukkede
- revision
- blockchain
- Brain
- ringe
- kapital
- krav
- medstifter
- kommunikere
- samfund
- Virksomheder
- tilsluttet
- indeholder
- fortsæt
- kontrakt
- kunne
- For øjeblikket
- decentral
- Decentraliseret finansiering
- indsat
- ned
- Tidligt
- etc.
- ethereum
- erfarne
- Exploit
- udtrykt
- hurtigere
- finansiere
- Firm
- Fornavn
- Blink
- fra
- fond
- finansiering
- yderligere
- gruppe
- hack
- hacket
- hacker
- hacking
- højde
- hjælpe
- link.
- Holdings
- HTTPS
- Identity
- straks
- medtaget
- undersøge
- undersøgelse
- spørgsmål
- IT
- Nøgle
- Kend
- Led
- Likviditet
- Lån
- lavet
- mellemtiden
- million
- penge
- officiel
- On-Chain
- partnere
- pool
- Pools
- tidligere
- private
- Program
- protokol
- protokoller
- nået
- for nylig
- resterne
- rundt
- Said
- Sikret
- sikkerhed
- Tjenester
- flere
- delt
- deling
- So
- SOL
- Solana
- nogle
- påbegyndt
- Stole
- sommer
- support
- hold
- midlertidig
- i dag
- Tokens
- TX
- Opdatering
- opdateringer
- brug
- venture
- Ventures
- W
- Hvad
- tilbagekalde
- arbejder
- ville