El protocolo de liquidez concentrada con sede en Solana, Crema Finance, anunció que suspendería temporalmente sus servicios para investigar un exploit que robó más de $ 6 millones del protocolo.
Eso Anunciado esto en Twitter hoy temprano, agregando que comunicará más actualizaciones pronto. Además, el equipo ha asegurado los servicios de la firma de auditoría blockchain OtterSec para investigar el exploit.
Según una firma de auditoría de blockchain, OtterSec, el pirata informático utilizó préstamos flash de Solend para drenar los grupos de protocolos. El atacante implementó primero su programa en cadena, para poder usar los préstamos rápidos.
Luego usaron los préstamos flash para llamar a «tres instrucciones clave en el contrato de Crema: DepositFixTokenType, Claim y WithdrawAllTokenTypes». Con estos, podían depositar y retirar la cantidad exacta que depositaron más fichas adicionales.
Además, el cofundador de Crema Finance, Henry Du, confirmó que se inició una investigación.
Él dijo:
Estamos trabajando con algunos seguridad empresas y obtuvo el apoyo de SolanaSolscan y Etherscan, etc. Continuaremos publicando cualquier actualización a través de la cuenta oficial de Twitter.
El equipo de Crema también se comunicó con el hacker a través de un mensaje en cadena al hacker. Etéreo Dirección.
Desafortunadamente, la identidad del hacker sigue siendo desconocida, ya que deshabilitó el programa inmediatamente después de la explotar.
Crypto Twitter ya está hasta las rodillas en su investigación mientras espera las investigaciones oficiales. La comunidad ha identificado un cartera perteneciente al hacker. Actualmente contiene 69.422,89 SOL lo que equivale a $2.3 millones. Otro usuario afirmó que el atacante ya estaba lavando el dinero.
Hasta el momento, varios protocolos basados en Solana como Solend, Port Finance y Solscan han expresado su apoyo y voluntad de ayudar.
La suspensión temporal de los servicios parece ser un intento de evitar que el hacker agote sus reservas. Pero algunos en la comunidad han dicho que el pirata informático se llevó alrededor del 90% de la liquidez en algunos fondos de Crema Finance.
El ataque se produce solo dos semanas después de que Crema Finance recaudara 5,4 millones de dólares en una ronda de financiación privada. Qiming Venture Partners lideró la ronda de financiación, que también incluyó a Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital, etc.
Crema Finance no está conectado a Cream Finance, el protocolo financiero descentralizado que perdió más de $ 100 millones a los ataques de préstamos rápidos en 2021.
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
//platform.twitter.com/widgets.js
FUENTE DEL ARTICULO
Nuestra mision es complacer a todos nuestros usuarios sean clientes, lectores o simplemente visitantes, la experiencia merece la pena.
