Protokol likuiditas terkonsentrasi yang berbasis di Solana, Crema Finance mengumumkan bahwa mereka akan menangguhkan sementara layanannya untuk menyelidiki eksploitasi yang mencuri lebih dari $6 juta dari protokol tersebut.
It mengumumkan ini di Twitter awal hari ini, menambahkan bahwa itu akan segera mengomunikasikan pembaruan lebih lanjut. Selain itu, tim telah mengamankan layanan dari perusahaan audit blockchain OtterSec untuk menyelidiki eksploitasi tersebut.
Menurut perusahaan audit blockchain, OtterSec, peretas menggunakan pinjaman flash Solend untuk menguras kumpulan protokol. Penyerang pertama-tama menyebarkan program on-chain mereka, sehingga mereka dapat menggunakan pinjaman kilat.
Kemudian mereka menggunakan pinjaman kilat untuk memanggil "tiga instruksi utama pada kontrak Crema: DepositFixTokenType, Claim, dan WithdrawAllTokenTypes." Dengan ini, mereka dapat menyetor dan menarik jumlah persis yang mereka setorkan ditambah token tambahan.
Selain itu, salah satu pendiri Crema Finance, Henry Du, membenarkan bahwa penyelidikan telah dimulai.
Dia berkata:
Kami bekerja sama dengan beberapa perusahaan keamanan dan mendapat dukungan dari Solana, Solscan, dan Etherscan, dll. Kami akan terus mengirimkan pembaruan apa pun melalui akun Twitter resmi.
Tim Crema juga telah menghubungi peretas melalui pesan berantai ke alamat Ethereum peretas.
Peretas tetap tidak diketahui
Sayangnya, identitas peretas tetap tidak diketahui, karena mereka menonaktifkan program segera setelah mengeksploitasi.
Crypto Twitter sudah dalam penyelidikannya saat menunggu penyelidikan resmi. Komunitas telah mengidentifikasi dompet milik hacker. Saat ini berisi 69,422.89 SOL yang setara dengan $2.3 juta. Pengguna lain mengklaim bahwa penyerang sudah mencuci uangnya.
Sejauh ini, beberapa protokol berbasis Solana seperti Solend, Port Finance, dan Solscan telah menyatakan dukungan dan kesediaannya untuk membantu.
Penangguhan sementara layanan tampaknya merupakan upaya untuk mencegah peretas menguras cadangannya. Tetapi beberapa komunitas mengatakan bahwa peretas mengambil sekitar 90% dari likuiditas di beberapa kumpulan Crema Finance.
Crema Finance baru saja mengumpulkan $5.4 juta
Serangan itu terjadi hanya dua minggu setelah Crema Finance mengumpulkan $5.4 juta dalam putaran pendanaan swasta. Qiming Venture Partners memimpin putaran pendanaan, yang juga termasuk Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital, dll.
Crema Finance tidak terhubung ke Cream Finance, protokol keuangan terdesentralisasi yang kehilangan lebih dari $100 juta untuk mem-flash serangan pinjaman pada tahun 2021.
Pos Crema Finance Dihentikan Sementara Setelah Peretasan $6 Juta muncul pertama pada JadilahInCrypto.
- "
- 2021
- a
- Tentang Kami
- Akun
- Tambahan
- alamat
- sudah
- jumlah
- mengumumkan
- Lain
- Muncul
- Audit
- blockchain
- Otak
- panggilan
- modal
- klaim
- rekan pendiri
- menyampaikan
- masyarakat
- Perusahaan
- terhubung
- mengandung
- terus
- kontrak
- bisa
- Sekarang
- Terdesentralisasi
- Keuangan Terdesentralisasi
- dikerahkan
- turun
- Awal
- dll
- ethereum
- berpengalaman
- Mengeksploitasi
- menyatakan
- lebih cepat
- keuangan
- Perusahaan
- Pertama
- flash
- dari
- dana
- pendanaan
- lebih lanjut
- Kelompok
- terjangan
- hack
- hacker
- peretasan
- tinggi
- membantu
- di sini
- Saham
- HTTPS
- identitas
- segera
- termasuk
- menyelidiki
- investigasi
- isu
- IT
- kunci
- Tahu
- Dipimpin
- Likuiditas
- Pinjaman
- terbuat
- sementara itu
- juta
- uang
- resmi
- Di Rantai
- rekan
- kolam
- Kolam renang
- sebelumnya
- swasta
- program
- protokol
- protokol
- tercapai
- baru-baru ini
- sisa
- bulat
- Tersebut
- Dijamin
- keamanan
- Layanan
- beberapa
- berbagi
- berbagi
- So
- SOL
- beranda
- beberapa
- mulai
- mencuri
- musim panas
- mendukung
- tim
- sementara
- Grafik
- hari ini
- Token
- TX
- Memperbarui
- Pembaruan
- menggunakan
- usaha
- Ventures
- W
- Apa
- menarik
- kerja
- akan