Partager cet article

Solana DeFi Protocol Crema perd 8,8 millions de dollars suite à une exploitation

Les développeurs de Crema Finance ont déclaré qu'ils se coordonnaient avec les « organisations concernées » pour recueillir davantage d'informations.

Mise à jour 9 avr. 2024, 11:29 p.m. Publié 4 juil. 2022, 8:23 a.m. Traduit par IA

Crema Finance, le protocole de liquidité basé sur Solana, s'est fait voler plus de 8,78 millions de dollars de crypto-monnaies sur sa plateforme lors d'une attaque au cours du week-end, ont déclaré les développeurs. dans un tweet.

Crema a déclaré avoir suspendu son contrat intelligent après l'exploitation. Le protocole permet aux fournisseurs de liquidités de définir des fourchettes de prix spécifiques, d'ajouter de la liquidité unilatérale et d'effectuer des transactions par ordre de fourchette. Cela constitue une plateforme de trading sophistiquée et décentralisée.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

« Nous avons travaillé en étroite collaboration avec plusieurs instituts de sécurité expérimentés et organisations concernées pour suivre les mouvements de fonds du pirate informatique », ont déclaré les développeurs dans un tweet.

La valeur verrouillée sur Crema a chuté à 3 millions de dollars lundi, contre plus de 12 millions de dollars samedi, après l'exploit,les données montrentCrema a enregistré des volumes de transactions de 1,34 milliard de dollars depuis sa création en janvier.

L'attaquant a commencé par créer un faux compte tick. Un compte tick est « un compte dédié qui stocke les données de prix tick dans CLMM », ont expliqué les développeurs, faisant référence au protocole de tenue de marché de Crema. Ensuite, l'attaquant a exploité une commande en écrivant les données sur le faux compte et en contournant les mesures de sécurité.

4) After creating the fake tick account, the hacker circumvented our routined owner check on the tick account by writing the initialized tick address of the pool into the fake account. Txid: https://t.co/X0IneBg9ut
— CremaFinance (@Crema_Finance) July 3, 2022

L'attaquant a ensuite utilisé un prêt flash pour manipuler les prix des actifs des pools de liquidité. Ceci, combiné à de fausses saisies de données, lui a permis de prélever « d'énormes frais sur le pool ».

Prêts flashpermettre aux traders d'emprunter des prêts non garantis auprès de prêteurs en s'appuyant sur des contrats intelligents plutôt que sur des tiers.

Les fonds volés ont été échangés contre 69422,9 Solana (SOL) et 6 497 738 USD Coin (USDC). L' USDC , basé sur Solana, a ensuite été relié au réseau Ethereum via Wormhole et échangé contre 6 064 ethers (ETH). Ces fonds s’élèvent à plus de 8,5 millions de dollars aux prix actuels.

L'adresse Ethereum de l'attaquant, 0x8021b2962dB803b73Aa874030B0B42c202E8458Fcomme l'a signalé l'outil d'analyse de la blockchain Etherscan, les fonds volés n'avaient pas été déplacés ni convertis en d'autres pièces au moment de la rédaction, montrent les données.

Hack Attack Solana Exploits

Shaurya Malwa

Shaurya est le co-responsable de l'équipe de jetons et de données de CoinDesk en Asie, avec un accent sur les dérivés Crypto , la DeFi, la microstructure du marché et l'analyse des protocoles.

Shaurya détient plus de 1 000 $ en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT et ORCA.

Il fournit plus de 1 000 $ aux pools de liquidités sur Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE et THU.