基于 Solana 的集中流动性协议 Crema Finance 宣布将暂停其服务,以调查从协议中窃取超过 6 万美元的漏洞。
It 公布 今天早些时候在推特上,并补充说它将很快传达进一步的更新。 此外,该团队已获得区块链审计公司 OtterSec 的服务来调查该漏洞。
根据区块链审计公司 OtterSec 的说法,黑客使用 Solend 闪电贷来耗尽协议池。 攻击者首先部署了他们的链上程序,因此他们可以使用闪电贷。
然后他们使用闪电贷调用“Crema 合约的三个关键指令:DepositFixTokenType、Claim 和 WithdrawAllTokenTypes”。 有了这些,他们可以存入和提取他们存入的确切金额以及额外的代币。
此外,Crema Finance 的联合创始人 Henry Du 证实已经开始调查。
他说:
我们正在与一些安全公司合作,并得到了 Solana、Solscan 和 Etherscan 等的支持。我们将继续通过官方 Twitter 帐户发布任何更新。
Crema 团队还通过向黑客的以太坊地址发送链上消息与黑客取得了联系。
黑客仍然未知
不幸的是,黑客的身份仍然未知,因为他们在 利用.
Crypto Twitter 在等待官方调查的过程中已经深入调查。 社区已经确定了一个 电子钱包把钱转出 属于黑客。 它目前包含 69,422.89 SOL,相当于 2.3 万美元。 另一位用户声称攻击者已经在洗钱。
到目前为止,Solend、Port Finance 和 Solscan 等几个基于 Solana 的协议都表示支持并愿意提供帮助。
暂时停止服务似乎是为了防止黑客耗尽其储备。 但社区中的一些人表示,黑客窃取了一些 Crema Finance 池中约 90% 的流动性。
Crema Finance 刚刚筹集了 5.4 万美元
在 Crema Finance 在一轮私人融资中筹集了 5.4 万美元后仅两周就发生了攻击。 启明创投领投本轮融资,还包括珠峰创投集团、AGE Fund、Big Brain Holdings、Summer Capital等。
Crema Finance 没有连接到 Cream Finance,这是一个去中心化的金融协议, 损失超过100万美元 2021 年闪贷攻击。
该职位 Crema Finance 在 6 万美元的黑客攻击后暂时关闭 最早出现 BeInCrypto.