DeFi-Protokoll CremaFinance für $8,7 Millionen gemolken

Dieses Wochenende wird Solana’s CremaFinance Liquiditätsnetzwerk wurde für über $8,7 Millionen gehackt, so die Plattform am Montag.

Der Angriff erfolgte über eine Schwachstelle im Tick-Account der dezentralen Finanzplattform, so ein Crema Tweet. Das Tick-Konto wird zur Verwaltung der Liquidität auf der Plattform und zur Überwachung der Einlagen der Nutzer verwendet.

„Der Angriff wurde durch die Manipulation eines Preisorakels durchgeführt, um ein Illiquiditätsereignis im CREMA/SOL-Pool zu erzeugen“, heißt es in dem Update. „Dies ermöglichte es dem Angreifer, die gesamte Liquidität des Pools sowie die damit verbundenen CREMA-Belohnungen zu beanspruchen.

Zum Zeitpunkt der Erstellung dieses Artikels ist noch nicht klar, wie der Angreifer das Preisorakel manipulieren konnte. Die Plattform untersucht die Angelegenheit derzeit.

Alle Nutzergelder sind sicher und es besteht kein Handlungsbedarf, sagt Crema. Das Team arbeitet an einem Sicherheitsupdate und wird in den kommenden Tagen weitere Informationen zur Verfügung stellen.

Dies ist nicht das erste Mal, dass DeFi-Protokolle angegriffen werden. Im Juni verlor die DeFi-Kreditplattform dForce $25 Millionen an einen Angreifer, der eine Schwachstelle in ihrem Smart Contract ausnutzte. Und im Juli wurde das DeFi-Protokoll LendMe für $150.000 gehackt.

Sobald sie das falsche Konto eingerichtet hatten. Der Hacker war in der Lage, eine Standard-Sicherheitsprüfung zu „umgehen“, was dazu führte, dass Millionen von Dollar in Krypto zurückgezogen werden.

Das in Solana ansässige Protokoll kündigte einen kurzzeitigen Ausfall an und erklärte, dass es die Hilfe der weltweit führenden Sicherheitsunternehmen in Anspruch genommen habe, um die Sicherheitslücke zu untersuchen.

“Der Hacker tauschte das gestohlene Geld über Jupiter in 69422,9SOL und 6.497.738 USDCet. Der USDCet wurde dann mit dem Ethereum Netzwerk über Wormhole und danach über Uniswap auf 6064ETH umgeschaltet„, so Crema in einem Tweet.

Im Jahr 2022 ist der Angriff auf Crema einer von vielen DeFi-Angriffen berichtet von Chainalysis. Diese behauptet, dass etwa 97% der Kryptoangriffe im ersten Quartal mit DeFi verbunden waren.

Die DeFi-Branche hat in den letzten Monaten ein immenses Wachstum erlebt. Der Gesamtwert der DeFi-Protokolle erreichte Mitte Mai die Rekordhöhe von $79 Milliarden.

Dieses Wachstum ging mit einer Zunahme von Hacks und Exploits einher. Da DeFi-Protokolle für böswillige Akteure immer attraktiver werden.

Crema ist eine dezentrale Kreditvergabe- und Kreditaufnahmeplattform. Sie ermöglicht es Nutzern, ihre Krypto-Vermögenswerte zu besichern und Kredite in USDC aufzunehmen. Das Protokoll wurde im März 2021 ins Leben gerufen und hat seitdem über $8 Millionen in TVL angesammelt.

Der Angreifer erlangte zunächst die Kontrolle über den Crema-Smart-Contract, indem er eine große Anzahl von CRM-Tokens erwarb. Diese werden verwendet, um an Governance-Entscheidungen teilzunehmen und darüber abzustimmen.

Sobald der Angreifer die Mehrheit der Token hatte, konnte er den Code des Vertrags ändern und sich $8,7 Millionen USDC prägen.

Verluste wie die $615 Millionen, die auf der Ronin-Brücke von Axie Infinity gestohlen wurden, der $320 Millionen-Diebstahl bei Wormhole, der $181 Millionen-Angriff auf Beanstalk Flash Loan. Und der Optimism-Hack in Höhe von $30 Millionen gehört zu den Milliarden, die in diesem Jahr bisher aus Protokollen gestohlen wurden.

Über $3,6 Milliarden gingen im letzten Jahr durch Hacker verloren, und nur knapp über $1,1 Milliarden wurden wiederhergestellt, so die REKT-Datenbank. Auf DeFi-Protokolle entfielen $1,4 Mrd. der verlorenen Mittel, von denen $351 Mio. zurückgegeben wurden.

Die DeFi-Branche wurde in diesem Jahr von einer Reihe aufsehenerregender Hacks und Betrügereien heimgesucht, bei denen Verluste in Milliardenhöhe entstanden sind.

Zu den bemerkenswertesten Fällen gehörte der Raub von $8,7 Millionen vom DeFi-Protokoll CremaFinance. Der $615-Millionen-Diebstahl von der Ronin-Brücke von Axie Infinity, der $320-Millionen-Wormhole-Angriff und der $181-Millionen-Beanstalk-Flash-Kredit-Angriff.

Diese Hacks haben die Sicherheit von DeFi-Protokollen in Frage gestellt, so dass einige eine stärkere Regulierung in diesem Bereich fordern.

Viele in der DeFi-Gemeinschaft sind jedoch der Meinung, dass sich die Branche noch in der Anfangsphase befindet. Und dass diese Hacks zu erwarten sind, wenn das Ökosystem reift.

Was halten Sie davon? Teilen Sie uns Ihre Gedanken mit!