Протокол концентрированной ликвидности на основе Solana — Crema Finance — временно приостановил свою деятельность для расследования эксплойта, который истощил криптовалюты на сумму более 8,78 млн долларов США.
Подведение итогов Crema
Согласно предоставленному компанией обновлению, все началось с уязвимости в тиках. Хакер активировал шесть флэш-кредитов от Solend Pool и использовал Wormhole Exchange для накопления украденных средств. Соленд, с другой стороны, не пострадал, и средства в безопасности. Чтобы использовать флэш-кредит, хакер сначала развернул свою программу в сети, которая была закрыта сразу после эксплойта.
Чтобы уменьшить последствия удара, Crema решила приостановить действие смарт-контракта после эксплойта. Это показало тесное сотрудничество с несколькими опытными охранными фирмами и соответствующими организациями для отслеживания движения средств хакера.
Злоумышленник обменял украденные средства на 69422,9 SOL и 6 497 738 USDCet через Jupiter, после чего USDCet был подключен к сети Ethereum с помощью Wormhole и вскоре после этого обменялся на 6064ETH через Uniswap.
Адреса атакующего в Solana и Ethereum занесены в черный список. Команда, стоящая за протоколом DeFi, связалась с ними через сообщение в цепочке на их адрес Ethereum, которое гласило:
«Хакеру Crema: ваш адрес в Солане и Эфириуме занесен в черный список, и все внимание сейчас приковано к вам. У вас есть 72 часа, чтобы подумать о том, чтобы стать белой шляпой и сохранить 800 тысяч долларов в качестве награды. И переведите оставшиеся средства обратно на адрес нашего уполномоченного по обновлению контрактов».
Если злоумышленник откажется от предложения, Crema сообщила, что пойдет по законному пути. Обнаружив средства, платформа заявила, что продолжит отслеживать их перемещения.
До того, как временное окно будет закрыто, команда также будет открыта для общения с хакером. В настоящее время он работает над техническим ремонтом, а также отслеживает средства. Crema возобновит действие контракта после завершения расследования и составления «плана урегулирования».
Постоянные атаки на DeFi
Атаки на DeFi стали безудержными с момента бума в этом секторе в 2020 году, и Северная Корея лидирует в мире по таким преступлениям. Одной из печально известных организаций, оказавшихся в центре многих подобных атак, является поддерживаемая правительством Lazarus Group.
Считается, что финансируемая государством хакерская группа украла миллионы долларов, которые затем, как сообщается, вливаются в бюджет национальной обороны, например, на финансирование ракетных или ядерных испытаний. В настоящее время обширная киберпрограмма КНДР нацелена на Web 3 и DeFi, как утверждают многие правительственные учреждения США.
