O protocolo de liquidez concentrada de Solana, Crema Finance, anunciou que suspenderia temporariamente seus serviços para investigar uma exploração que roubou mais de US$ 6 milhões do protocolo.
It anunciou isso no Twitter hoje cedo, acrescentando que comunicará mais atualizações em breve. Além disso, a equipe garantiu os serviços da empresa de auditoria blockchain OtterSec para investigar a exploração.
De acordo com uma empresa de auditoria de blockchain, OtterSec, o hacker usou empréstimos flash Solend para drenar os pools de protocolos. O invasor primeiro implantou seu programa on-chain, para que pudessem usar os empréstimos em flash.
Em seguida, eles usaram os empréstimos em flash para chamar “três instruções principais sobre o contrato Crema: DepositFixTokenType, Claim e WithdrawAllTokenTypes”. Com eles, eles poderiam depositar e sacar o valor exato que depositaram, além de tokens adicionais.
Além disso, o cofundador da Crema Finance, Henry Du, confirmou que uma investigação havia começado.
Ele disse:
Estamos trabalhando com algumas empresas de segurança e temos suporte de Solana, Solscan e Etherscan, etc. Continuaremos postando qualquer atualização através da conta oficial do Twitter.
A equipe Crema também entrou em contato com o hacker por meio de uma mensagem na rede para o endereço Ethereum do hacker.
Hacker permanece desconhecido
Infelizmente, a identidade do hacker permanece desconhecida, pois eles desativaram o programa imediatamente após a explorar.
O Crypto Twitter já está mergulhado em sua investigação enquanto aguarda as investigações oficiais. A comunidade identificou um wallet pertencente ao hacker. Atualmente contém 69,422.89 SOL, o que equivale a US$ 2.3 milhões. Outro usuário alegou que o invasor já estava lavando o dinheiro.
Até agora, vários protocolos baseados em Solana, como Solend, Port Finance e Solscan, expressaram seu apoio e disposição em ajudar.
A suspensão temporária dos serviços parece ser uma tentativa de evitar que o hacker esgote suas reservas. Mas alguns na comunidade disseram que o hacker fugiu com cerca de 90% da liquidez em alguns pools da Crema Finance.
Crema Finance acaba de arrecadar US$ 5.4 milhões
O ataque ocorre apenas duas semanas depois que a Crema Finance levantou US$ 5.4 milhões em uma rodada de financiamento privado. A Qiming Venture Partners liderou a rodada de financiamento, que também incluiu Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital, etc.
O Crema Finance não está conectado ao Cream Finance, o protocolo financeiro descentralizado que perdeu mais de $ 100 milhões para flash ataques de empréstimos em 2021.
O posto Crema Finance fecha temporariamente após hack de US $ 6 milhões apareceu pela primeira vez em BeInCrypto.
- "
- 2021
- a
- Sobre
- Conta
- Adicional
- endereço
- já
- quantidade
- anunciou
- Outro
- apareceu
- auditor
- blockchain
- Cérebro
- chamada
- capital
- reivindicar
- cofundador
- comunicar
- comunidade
- Empresas
- conectado
- contém
- continuar
- contract
- poderia
- Atualmente
- Descentralizada
- Finanças descentralizadas
- implantado
- down
- Cedo
- etc.
- ethereum
- experiente
- Explorar
- expressa
- mais rápido
- financiar
- Empresa
- Primeiro nome
- Flash
- da
- fundo
- financiamento
- mais distante
- Grupo
- cortar
- hackeado
- cabouqueiro
- hacker
- altura
- ajudar
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Holdings
- HTTPS
- Dados de identificação:
- imediatamente
- incluído
- investigar
- investigação
- emitem
- IT
- Chave
- Saber
- levou
- Liquidez
- Empréstimos
- moldadas
- enquanto isso
- milhão
- dinheiro
- oficial
- Na cadeia
- Parceiros
- piscina
- Piscinas
- anterior
- privado
- Agenda
- protocolo
- protocolos
- alcançado
- recentemente
- permanece
- volta
- Dito
- Secured
- segurança
- Serviços
- vários
- compartilhado
- compartilhando
- So
- SOL
- Solana
- alguns
- começado
- roubou
- verão
- ajuda
- Profissionais
- temporário
- A
- hoje
- Tokens
- TX
- Atualizar
- Atualizações
- usar
- risco
- Ventures
- W
- O Quê
- retirar
- trabalhar
- seria