Solana-betriebene Crema Finance verliert fast 9 Mio. USD bei Flash-Darlehensangriff

Quelle: AdobeStock / Pixel Hunter

Crema Finanzenein konzentriertes Liquiditätsprotokoll, das auf der Solana (SOL)-Blockchain aufbaut, hat Krypto-Assets im Wert von über 8,7 Mio. USD bei einem Blitzkreditangriff verloren, der seine Liquiditätsreserven erschöpft hat.

Der offizielle Twitter-Account des Protokolls bestätigte den Hack am Sonntag und kündigte die vorübergehende Aussetzung des Dienstes an, als sie eine Untersuchung einleiteten.

„Unser Protokoll scheint gerade einen Hackerangriff erlebt zu haben“, so der Twitter-Account von Crema Finance sagte. “Wir haben das Programm vorübergehend ausgesetzt und untersuchen es. Updates werden hier so schnell wie möglich veröffentlicht.”

In einem Update, das Team erklärt dass der Hacker mit der Erstellung eines gefälschten Tick-Kontos begann, bei dem es sich um ein dediziertes Konto handelt, das Preis-Tick-Daten in einem Concentrated Liquidity Market Maker (CLMM) speichert. Anschließend konnten sie den routinemäßigen „Prüfprozess“ umgehen, indem sie „die initialisierte Tick-Adresse des Pools in das gefälschte Konto schrieben“.

Der Hacker setzte dann einen Vertrag ein, der es ihnen ermöglichte, einen Flash-Darlehen aus dem Leih- und Verleihdienst zu verleihen Solend und fügen Sie Liquidität auf Crema hinzu, um offene Positionen zu eröffnen.

„Bei CLMM stützt sich die Berechnung der Transaktionsgebühren hauptsächlich auf die Daten im Tick-Konto. Infolgedessen wurden die authentischen Transaktionsgebührendaten durch die gefälschten Daten ersetzt, sodass der Hacker den Diebstahl abschloss, indem er einen riesigen Gebührenbetrag aus dem Pool forderte. “, sagte Crema Finance.

Laut einer Untersuchung des Solana-Explorers SolanaFMwurde Crema Finance in Höhe von 8,78 Mio. USD ausgebeutet, darunter verschiedene Beträge von USDT, USDH Hubble Stablecoin sowie Krypto-Synths.

In der Zwischenzeit teilte das Projekt die mit dem Hacker verknüpften Adressen mit der Behauptung, dass sie die Bewegung gestohlener Gelder verfolgen würden.

„Immer mehr relevante Organisationen liefern uns wertvolle Hinweise. Außerdem sind wir noch offen für eine Kommunikation mit dem Hacker, bevor das Zeitfenster geschlossen wird“, so das Projekt sagte.

____

Mehr erfahren:
– ONE tendiert weiter nach unten, während Harmony Hackern eine Prämie von 1 Mio. USD für die Rückzahlung von Geldern bietet
– XCarnival Hacker akzeptiert 1.500 ETH Kopfgeld und gibt verbleibende 1.467 ETH zurück

– Die Ronin-Brücke von Axie Infinity wird nach dem Hack wieder geöffnet, gesperrte Gelder müssen zurückgegeben werden
– Osmosis DEX für 5 Mio. USD gehackt, Team bestreitet, dass Liquiditätspools “vollständig geleert” sind

– Das Blame Game beginnt, als der Bored Apes-Mitbegründer dafür kritisiert wird, Discord nach einem weiteren NFT-Exploit verantwortlich zu machen
– Hacker nutzte “Social Media Data Leak”, um 660.000 USD in Krypto von 90 Opfern zu stehlen – Polizei

Kommentar veröffentlichen

Neuere Ältere