Den Solana-baserte konsentrerte likviditetsprotokollen Crema Finance kunngjorde at de midlertidig vil suspendere tjenestene sine for å undersøke en utnyttelse som stjal over 6 millioner dollar fra protokollen.
It annonsert dette på Twitter tidlig i dag, og legger til at det vil kommunisere ytterligere oppdateringer snart. I tillegg har teamet sikret seg tjenestene til blockchain-revisjonsfirmaet OtterSec for å undersøke utnyttelsen.
Ifølge et blockchain-revisjonsfirma, OtterSec, brukte hackeren Solend flash-lån for å tømme protokollpoolene. Angriperen implementerte først sitt on-chain-program, slik at de kunne bruke flash-lånene.
Deretter brukte de flashlånene til å ringe «tre nøkkelinstruksjoner på Crema-kontrakten: DepositFixTokenType, Claim og WithdrawAllTokenTypes.» Med disse kunne de sette inn og ta ut det nøyaktige beløpet de satte inn pluss ytterligere tokens.
I tillegg bekreftet medgründeren av Crema Finance, Henry Du, at en etterforskning hadde startet.
Han sa:
Vi jobber med noen sikkerhetsselskaper og fikk støtte fra Solana, Solscan og Etherscan osv. Vi vil fortsette å legge ut oppdateringer via offisiell Twitter-konto.
Crema-teamet har også kontaktet hackeren via en melding på kjeden til hackerens Ethereum-adresse.
Hackeren er fortsatt ukjent
Dessverre er hackerens identitet fortsatt ukjent, da de deaktiverte programmet umiddelbart etter utnytte.
Crypto Twitter er allerede til kne i etterforskningen sin mens den venter på de offisielle undersøkelsene. Samfunnet har identifisert en lommebok som tilhører hackeren. Den inneholder for tiden 69,422.89 2.3 SOL som tilsvarer XNUMX millioner dollar. En annen bruker hevdet at angriperen allerede vasket pengene.
Så langt har flere Solana-baserte protokoller som Solend, Port Finance og Solscan uttrykt sin støtte og vilje til å hjelpe.
Den midlertidige suspenderingen av tjenester ser ut til å være et forsøk på å hindre hackeren i å tappe reservene. Men noen i samfunnet har sagt at hackeren kom seg unna med omtrent 90 % av likviditeten på noen Crema Finance-pooler.
Crema Finance har nettopp samlet inn 5.4 millioner dollar
Angrepet kommer bare to uker etter at Crema Finance samlet inn 5.4 millioner dollar i en privat finansieringsrunde. Qiming Venture Partners ledet finansieringsrunden, som også inkluderte Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital, etc.
Crema Finance er ikke koblet til Cream Finance, den desentraliserte finansprotokollen som tapte over 100 millioner dollar for å fremskynde låneangrep i 2021.
Innlegget Crema Finance stenger midlertidig etter $6 millioner hack dukket først på BeInCrypto.
- "
- 2021
- a
- Om oss
- Logg inn
- Ytterligere
- adresse
- allerede
- beløp
- annonsert
- En annen
- dukket opp
- revisjon
- blockchain
- Brain
- ring
- hovedstad
- hevder
- med-grunnlegger
- kommunisere
- samfunnet
- Selskaper
- tilkoblet
- inneholder
- fortsette
- kontrakt
- kunne
- I dag
- desentralisert
- Desentralisert økonomi
- utplassert
- ned
- Tidlig
- etc
- ethereum
- erfaren
- Exploit
- uttrykte
- raskere
- finansiere
- Firm
- Først
- Blitz
- fra
- fond
- finansiering
- videre
- Gruppe
- hack
- hacket
- hacker
- hacking
- høyde
- hjelpe
- her.
- Holdings
- HTTPS
- Identitet
- umiddelbart
- inkludert
- undersøke
- etterforskning
- utstedelse
- IT
- nøkkel
- Vet
- Led
- Likviditet
- Lån
- laget
- mellomtiden
- millioner
- penger
- offisiell
- On-Chain
- partnere
- basseng
- pools
- forrige
- privat
- program
- protokollen
- protokoller
- nådd
- nylig
- forblir
- runde
- Sa
- sikret
- sikkerhet
- Tjenester
- flere
- delt
- deling
- So
- SOL
- Solana
- noen
- startet
- stjal
- sommer
- støtte
- lag
- midlertidig
- De
- i dag
- tokens
- TX
- Oppdater
- oppdateringer
- bruke
- venture-
- ventures
- W
- Hva
- trekke seg
- arbeid
- ville