James Atkins
Editore
Editore
Questo fine settimana, Solana CremaFinance La rete di liquidità è stata violata per oltre $8,7 milioni, secondo quanto comunicato dalla piattaforma lunedì.
L’attacco deriva da un exploit nell’account tick della piattaforma di finanza decentralizzata, secondo un comunicato di Crema. Tweet. Il conto tick viene utilizzato per gestire la liquidità sulla piattaforma e monitorare i depositi degli utenti.
“L’attacco è stato condotto manipolando un oracolo di prezzi per generare un evento di illiquidità nel pool CREMA/SOL”, si legge nell’aggiornamento. “Questo ha permesso all’aggressore di reclamare tutta la liquidità del pool e le ricompense CREMA ad esso associate”.
Al momento in cui scriviamo, non è chiaro come l’aggressore sia riuscito a manipolare l’oracolo dei prezzi. La piattaforma sta attualmente indagando sulla questione.
Tutti i fondi degli utenti sono al sicuro e non è necessario prendere provvedimenti, afferma Crema. Il team sta lavorando a un aggiornamento della sicurezza e fornirà ulteriori informazioni nei prossimi giorni.
Non è la prima volta che i protocolli DeFi vengono attaccati. A giugno, la piattaforma di prestito DeFi dForce ha perso $25 milioni a causa di un aggressore che ha sfruttato una falla nel suo smart contract. A luglio, invece, il protocollo DeFi LendMe è stato violato per $150.000
Una volta creato il conto falso. L’hacker è stato in grado di “aggirare” un controllo di sicurezza standard, ottenendo così milioni di dollari in crypto ritirato.
Il protocollo con sede a Solana ha annunciato una breve interruzione, dichiarando di aver coinvolto le migliori aziende di sicurezza del mondo nell’investigazione dell’exploit.
“L’hacker ha scambiato il fondo rubato con 69422,9SOL e 6.497.738 USDCet tramite Jupiter. Il USDCet è stato poi collegato al Ethereum rete tramite Wormhole e scambiato con 6064ETH tramite Uniswap dopo di che,” ha dichiarato Crema in un tweet.
Nel 2022, l’attacco a Crema è uno dei tanti attacchi di DeFi segnalato da Chainalysis. Che sostiene che circa 97% di attacchi crittografici nel 1° trimestre erano collegati alla DeFi.
Il settore della DeFi ha registrato una crescita immensa negli ultimi mesi. A metà maggio il valore totale bloccato nei protocolli DeFi ha raggiunto la cifra record di $79 miliardi.
Questa crescita è stata accompagnata da un aumento delle violazioni e degli exploit. Poiché i protocolli DeFi diventano bersagli più interessanti per gli attori malintenzionati.
Crema è una piattaforma decentralizzata di prestiti e mutui. Consente agli utenti di collateralizzare i propri asset crittografici e di ottenere prestiti in USDC. Il protocollo è stato lanciato nel marzo 2021 e da allora ha accumulato oltre $8 milioni di TVL.
L’attaccante ha innanzitutto ottenuto il controllo dello smart contract Crema acquisendo un gran numero di token CRM. Che vengono utilizzati per partecipare e votare sulle decisioni di governance.
Una volta ottenuta la maggioranza dei token, l’aggressore è stato in grado di modificare il codice del contratto e di farsi coniare $8,7 milioni di USDC.
Perdite come il furto di $615 milioni sul ponte Ronin di Axie Infinity; il furto di $320 milioni da Wormhole; l’assalto al prestito lampo di Beanstalk da $181 milioni. E l’hack di Optimism da $30 milioni sono tra i miliardi sottratti quest’anno ai protocolli.
Oltre $3,6 miliardi di euro sono stati persi a causa degli hacker nell’ultimo anno, con appena $1,1 miliardi di euro ripristinati, secondo il Database REKT. I protocolli DeFi hanno rappresentato $1,4 miliardi dei fondi persi, con $351 milioni restituiti.
Quest’anno lo spazio DeFi è stato funestato da una serie di hack e truffe di alto profilo, per un totale di perdite di miliardi di dollari.
Tra i più importanti vi sono stati il furto di $8,7 milioni dal protocollo DeFi CremaFinance. Il furto di $615 milioni dal ponte Ronin di Axie Infinity, l’attacco Wormhole da $320 milioni e l’attacco al prestito flash Beanstalk da $181 milioni.
Queste violazioni hanno messo in discussione la sicurezza dei protocolli DeFi e alcuni chiedono una maggiore regolamentazione del settore.
Tuttavia, molti nella comunità DeFi ritengono che il settore sia ancora agli inizi. E che questi hack siano prevedibili con la maturazione dell’ecosistema.
Qual è la vostra opinione in merito? Condividete con noi il vostro pensiero!
I have been writing copy for blockchain-related projects since 2017. I understand the importance of being able to communicate clearly and effectively with both technical and non-technical audiences. By leveraging my understanding of the crypto industry trends, I can help increase adoption in this rapidly evolving landscape.
