Crema Finance perde 9 milioni USD in un flash loan attack

Crema Finance
Fonte: AdobeStock / Pixels Hunter

 

Crema Finance, un protocollo di liquidità concentrata costruito sulla blockchain di Solana (SOL), ha perso oltre 8,7 milioni di dollari di asset crypto in un flash loan attack, che ha prosciugato le sue riserve di liquidità.

L'account Twitter ufficiale del protocollo ha confermato l'hacking domenica e ha annunciato la sospensione temporanea del servizio quando hanno avviato un'indagine.

L'account Twitter di Crema Finance ha affermato: "Il nostro protocollo sembra aver appena subito un hacking". "Abbiamo temporaneamente sospeso il programma e stiamo indagando su di esso. Gli aggiornamenti saranno condivisi qui al più presto".

In un aggiornamento, il team ha spiegato che l'hacker ha iniziato creando un account tick falso, che è un account dedicato che memorizza i dati dei tick di prezzo in un concentrato di liquidità market maker (CLMM). Successivamente, sono stati in grado di eludere il normale processo di "controllo" "scrivendo l'indirizzo di spunta inizializzato del pool nell'account falso".

L'hacker ha quindi implementato un contratto che ha consentito loro di prestare un flash loan dal servizio di prestito Solend e aggiungere liquidità su Crema per aprire posizioni.

Crema Finance ha affermato: "Nel CLMM, il calcolo delle fees di transazione si basa principalmente sui dati nell'account tick. Di conseguenza, i dati autentici delle fees di transazione sono stati sostituiti da dati falsi, quindi l'hacker ha completato il furto rivendicando un'enorme fee dal pool".

Crema Finance hackerata per un importo di 8,78 milioni USD

Secondo un'indagine dell'esploratore SolanaFM, Crema Finance è stata hackerata per un importo di 8,78 milioni di dollari, che includeva vari importi di USDT, USDH Hubble Stablecoin e sintetizzatori crypto.

Nel frattempo, il progetto ha condiviso gli indirizzi collegati all'hacker, sostenendo che avrebbero tracciato il movimento dei fondi rubati.

Il progetto ha affermato: "Sempre più organizzazioni pertinenti ci stanno fornendo preziosi indizi. Inoltre, siamo ancora aperti a una comunicazione con l'hacker prima che la finestra temporale si chiuda".

____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

___

Per saperne di più:
- CEO FTX : Alcuni exchange crypto piccoli sono " insolventi"
- L'hacker di XCarnival accetta una ricompensa di 1.500 ETH
- Il bridge Ronin di Axie Infinity riaprirà dopo l'hack
- Osmosis DEX hackerato per 5 milioni di dollari
- The Blame Game Begins as Bored Apes Co-Founder Criticized for Blaming Discord Following Another NFT Exploit
- Fuga di dati sui social: un hacker ruba 660.000$ in cripto