Crema Finance Diretas seharga $9 juta, Tim Membagikan Detail Investigasi

Protokol likuiditas terkonsentrasi berbasis Solana – Crema Finance – menghentikan sementara operasinya untuk menyelidiki eksploitasi yang menghabiskan lebih dari $8,78 juta cryptocurrency.

Rekap Hack Crema

sesuai memperbarui disediakan oleh perusahaan, semuanya dimulai dengan kerentanan dalam kutu. hack mengaktifkan enam pinjaman kilat dari Solend Pool dan menggunakan Wormhole Exchange untuk mengumpulkan dana yang dicuri. Solend, di sisi lain, tidak terpengaruh, dan dana aman. Untuk memanfaatkan pinjaman flash, hack pertama-tama menggunakan program on-chain mereka, yang segera ditutup setelah eksploitasi.

Untuk mengurangi dampak pukulan tersebut, Crema memutuskan untuk menangguhkan kontrak pintar setelah eksploitasi. Ini mengungkapkan bekerja sama dengan banyak pengalaman security perusahaan dan organisasi terkait untuk memantau pergerakan dana hack.

Penyerang menukar dana yang dicuri menjadi 69422,9 SOL dan 6.497.738 USDCet melalui Jupiter, setelah itu USDCet dijembatani ke jaringan Ethereum dengan bantuan Wormhole dan ditukar ke 6.064ETH melalui Uniswap segera setelah itu.

Alamat Solana dan Ethereum dari penyerang telah masuk daftar hitam. Tim di balik protokol DeFi mengulurkan tangan kepada mereka melalui pesan on-chain ke alamat Ethereum mereka yang berbunyi,

“Kepada hack Crema: Alamat kalian di Solana dan Ethereum telah masuk daftar hitam dan semua mata tertuju pada kalian sekarang. kalian memiliki 72 jam dari sekarang untuk mempertimbangkan menjadi topi putih dan menyimpan $800k sebagai hadiah. Dan transfer sisa dana kembali ke alamat otoritas updates kontrak kami.”

Jika penyerang menolak tawaran tersebut, Crema mengungkapkan akan menempuh jalur hukum. Dengan dana yang ada, platform mengatakan akan terus melacak pergerakannya.

Sebelum waktunya window ditutup, tim juga akan terbuka untuk berkomunikasi dengan hack. Saat ini sedang mengerjakan perbaikan teknis bersama dengan penelusuran dana. Crema akan melanjutkan kontrak setelah penyelidikan selesai, dan “rencana penyelesaian” dibuat.

Serangan Terus-menerus pada DeFi

Serangan terhadap DeFi telah merajalela sejak booming sektor ini pada tahun 2020, dengan Korea Utara memimpin dunia dalam kejahatan semacam itu. Salah satu organisasi terkenal yang menjadi pusat dari banyak serangan semacam itu adalah Grup Lazarus yang didukung pemerintah.

Jutaan dolar diyakini telah dicuri oleh kelompok hack yang didanai negara, yang kemudian dilaporkan dituangkan ke dalam anggaran pertahanan nasional, seperti mendanai uji coba rudal atau nuklir. Saat ini, program cyber besar DPRK menargetkan Web 3 dan DeFi seperti yang banyak US agensi pemerintahan.