- Hacker überfielen am Wochenende die Liquiditätspools von CremaFinance und zwangen das Protokoll, den Stecker zu ziehen
- Der Vorfall ist der jüngste in einer Reihe von Exploits, die den angeschlagenen dezentralen Finanzsektor in diesem Jahr geplagt haben
Das auf Solana basierende Liquiditätsprotokoll CremaFinance ist die neueste DeFi-Plattform (dezentralisierte Finanzen), die Hackern zum Opfer gefallen ist.
Zuerst aufmerksam gemacht CremaFinance teilte den Benutzern am Samstag mit, dass der Dienst vorübergehend eingestellt und der Exploit untersucht werde, von dem angenommen wird, dass er zu diesem Zeitpunkt mehr als 6,4 Millionen US-Dollar an digitalen Vermögenswerten umfasste.
Diese Zahl wurde später auf über 8,7 Millionen US-Dollar revidiert, sagte Solana-Blockchain-Explorer SolanaFM in a twittern. Der Hacker nutzte eine Schwachstelle im Tick-Konto des Protokolls aus, sagte CremaFinance.
Ein Tick ist ein dediziertes Konto, das Preis-Tick-Daten von einem zentralisierten Liquiditätsmarktmacher (CLMM) speichert. In DeFi berechnen CLMMs normalerweise Transaktionsgebühren auf der Grundlage von Daten im Tick-Konto.
Im Fall von CremaFinance wurden die authentischen Transaktionsgebührendaten durch die gefälschten Daten des Hackers ersetzt. Dies ermöglichte es dem Angreifer, einen „riesigen Gebührenbetrag“ aus dem Liquiditätspool von CremaFinance zu fordern, was zu epischen Verlusten führte.
Der Hacker setzte einen böswilligen Vertrag ein und aktivierte damit sechs Flash-Darlehen von der Solana-Kreditplattform Solend, um Crema Liquidität hinzuzufügen und ihre Positionen zu eröffnen, sagte CremaFinance.
Millionen von Dollar in verschiedenen Kryptowährungen, darunter Tether und Lido Staked Solana, wurden erbeutet. Gestohlene Gelder werden in den Ethereum- und Solana-Geldbörsen des Hackers aufbewahrt, die seitdem von markiert wurden SolanaFM. CremaFinance muss noch genau bestätigen, wie viel Krypto in seinen Pools verblieben ist.
Die Firma angekündigt Es hatte vor nur zwei Wochen in einer privaten Spendenrunde 5,4 Millionen US-Dollar gesammelt. CremaFinance ist nicht zu verwechseln mit Cream Finance von DeFi, das im letzten Jahr mehrere „Flash-Loan-Exploits“ erlitten hat, darunter einen 130-Millionen-Dollar-Hack im Oktober.
Aber der Vorfall ist der jüngste in einer Reihe von DeFi-Exploits, die den Sektor in diesem Jahr geplagt haben. Im vergangenen Monat stahl ein Hacker 20 Millionen Governance-Token der Ethereum-Skalierungslösung Optimism im damaligen Wert von rund 30 Millionen US-Dollar, die für ein Darlehen des großen Market Makers Wintermute bestimmt waren.
Im selben Monat war die Smart-Contracts-Plattform Elrond Network Zeuge 4 Millionen Dollar seinen dezentralen Austausch abgezweigt.
Dennoch verblassen diese im Vergleich zu dem 320-Millionen-Dollar-Hack der Digital Asset Bridge Wormhole im Februar und dem 625-Millionen-Dollar-Angriff auf die Ronin-Brücke von Axie Infinite im April – die beiden bisher größten DeFi-Diebstähle.
. .
Der Beitrag Solana-Based Liquidity Protocol CremaFinance Hacked for $8.7M ist keine finanzielle Beratung.