Det Solana-baserade koncentrerade likviditetsprotokollet Crema Finance meddelade att de tillfälligt skulle avbryta sina tjänster för att undersöka en exploatering som stal över 6 miljoner dollar från protokollet.
It meddelade detta på Twitter tidigt i dag, och tillägger att det kommer att meddela ytterligare uppdateringar snart. Dessutom har teamet säkrat tjänsterna från blockchainrevisionsfirman OtterSec för att undersöka exploateringen.
Enligt en blockchain-revisionsbyrå, OtterSec, använde hackaren Solends flashlån för att tömma protokollpoolerna. Angriparen distribuerade först sitt on-chain-program, så att de kunde använda flashlånen.
Sedan använde de flashlånen för att kalla "tre viktiga instruktioner på Crema-kontraktet: DepositFixTokenType, Claim och WithdrawAllTokenTypes." Med dessa kunde de sätta in och ta ut det exakta beloppet de satt in plus ytterligare tokens.
Dessutom bekräftade medgrundaren av Crema Finance, Henry Du, att en utredning hade inletts.
Han sade:
Vi arbetar med några säkerhetsföretag och fick support från Solana, Solscan och Etherscan, etc. Vi kommer att fortsätta att publicera alla uppdateringar via det officiella Twitter-kontot.
Crema-teamet har också nått ut till hackaren via ett on-chain-meddelande till hackarens Ethereum-adress.
Hackaren är fortfarande okänd
Tyvärr är hackarens identitet fortfarande okänd, eftersom de inaktiverade programmet omedelbart efter exploatera.
Crypto Twitter är redan knädjupt i sin utredning när den väntar på de officiella utredningarna. Samhället har identifierat en plånbok som tillhör hackaren. Den innehåller för närvarande 69,422.89 2.3 SOL vilket motsvarar XNUMX miljoner dollar. En annan användare hävdade att angriparen redan tvättade pengarna.
Hittills har flera Solana-baserade protokoll som Solend, Port Finance och Solscan uttryckt sitt stöd och vilja att hjälpa till.
Det tillfälliga avstängningen av tjänster verkar vara ett försök att förhindra hackaren från att tömma sina reserver. Men några i samhället har sagt att hackaren kom undan med cirka 90 % av likviditeten på vissa Crema Finance-pooler.
Crema Finance tog precis in 5.4 miljoner dollar
Attacken kommer bara två veckor efter att Crema Finance samlade in 5.4 miljoner dollar i en privat finansieringsrunda. Qiming Venture Partners ledde finansieringsrundan, som även inkluderade Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital, etc.
Crema Finance är inte kopplat till Cream Finance, det decentraliserade finansprotokollet som förlorade över 100 miljoner dollar till snabba låneattacker 2021.
Posten Crema Finance stänger tillfälligt efter $6 miljoner hack visades först på BeInCrypto.
- "
- 2021
- a
- Om oss
- Konto
- Annat
- adress
- redan
- mängd
- meddelade
- Annan
- syntes
- revision
- blockchain
- Hjärna
- Ring
- kapital
- patentkrav
- medgrundare
- kommunicera
- samfundet
- Företag
- anslutna
- innehåller
- fortsätta
- kontrakt
- kunde
- För närvarande
- decentraliserad
- Decentraliserad ekonomi
- utplacerade
- ner
- Tidig
- etc
- ethereum
- erfaren
- Exploit
- uttryckt
- snabbare
- finansiering
- Firm
- Förnamn
- Blixt
- från
- fond
- finansiering
- ytterligare
- Grupp
- hacka
- hackad
- Hackaren
- hacking
- höjd
- hjälpa
- här.
- Innehav
- HTTPS
- Identitet
- blir omedelbart
- ingår
- undersöka
- Undersökningen
- fråga
- IT
- Nyckel
- Vet
- Led
- Likviditet
- Lån
- gjord
- under tiden
- miljon
- pengar
- tjänsteman
- On-Chain
- partner
- poolen
- Pools
- föregående
- privat
- Program
- protokoll
- protokoll
- kommit fram till
- nyligen
- resterna
- rund
- Nämnda
- Säkrad
- säkerhet
- Tjänster
- flera
- delas
- delning
- So
- SOL
- Solana
- några
- igång
- stola
- sommar
- stödja
- grupp
- temporär
- Smakämnen
- i dag
- tokens
- TX
- Uppdatering
- Uppdateringar
- användning
- våga
- Ventures
- W
- Vad
- dra tillbaka
- arbetssätt
- skulle