El protocolo DeFi de Solana , Crema, pierde $8.8 millones en un exploit

El protocolo de liquidez Crema Finanzas , basado en Solana, sufrió el robo de más de 8,78 millones de dólares en criptomonedas de su plataforma en un ataque durante el fin de semana, según informaron los desarrolladores. en un tweet.

Crema afirmó haber suspendido su contrato inteligente tras el exploit. El protocolo permite a los proveedores de liquidez establecer rangos de precios específicos, añadir liquidez unilateral y operar con órdenes de rango. Esto crea una plataforma de trading sofisticada y descentralizada.

"Hemos estado trabajando estrechamente con varios institutos de seguridad experimentados y organizaciones relevantes para rastrear los movimientos de fondos del pirata informático", dijeron los desarrolladores en un tweet.

El valor fijado en Crema se desplomó a 3 millones de dólares el lunes desde más de 12 millones de dólares el sábado después del exploit.Los datos muestranCrema ha registrado volúmenes de negociación de 1.340 millones de dólares desde su creación en enero.

El atacante comenzó creando una cuenta de ticks falsa. Una cuenta de ticks es «una cuenta dedicada que almacena datos de ticks de precios en CLMM», según explicaron los desarrolladores, refiriéndose al protocolo de creación de mercado de Crema. Después, el atacante explotó un comando escribiendo los datos en la cuenta falsa y eludiendo las medidas de seguridad.

El atacante utilizó entonces un préstamo flash para manipular los precios de los activos en los fondos de liquidez. Esto, junto con las entradas de datos falsas, le permitió reclamar una comisión enorme del fondo.

Préstamos flashpermitir a los comerciantes solicitar préstamos sin garantía a los prestamistas basándose en contratos inteligentes en lugar de terceros.

Los fondos robados fueron intercambiados a 69422.9 Solana (SOL) y 6.497.738 USD Coin (USDC). El USDC , basado en Solana, se conectó a la red Ethereum a través de Wormhole y se intercambió por 6.064 ethers (ETH). Estos fondos ascienden a más de 8,5 millones de dólares a precios actuales.

La dirección de Ethereum del atacante, 0x8021b2962dB803b73Aa874030B0B42c202E8458Fcomo lo señaló la herramienta de escaneo de blockchain Etherscan, no había movido los fondos robados ni los había convertido a otras monedas al momento de escribir este artículo, muestran los datos.