DeFi-protocol CremaFinance uitgemolken voor $8,7 miljoen

Dit weekend, Solana’s CremaFinance liquiditeitsnetwerk werd gehackt voor meer dan $8,7 miljoen, volgens het platform maandag.

De aanval is het gevolg van een exploit in de tekenrekening van het gedecentraliseerde financiële platform, aldus een Crema Tweet. De tick account wordt gebruikt om de liquiditeit op het platform te beheren en de stortingen van de gebruikers te controleren.

“De aanval werd uitgevoerd door het manipuleren van een price oracle om een illiquidity event in de CREMA/SOL pool te genereren,” aldus de update. “Hierdoor kon de aanvaller alle liquiditeit in de pool opeisen, evenals de CREMA beloningen die eraan verbonden waren.”

Op het moment van schrijven is het niet duidelijk hoe de aanvaller in staat was om het koersorakel te manipuleren. Het platform onderzoekt momenteel de zaak.

Alle gebruikersfondsen zijn veilig en het is niet nodig om actie te ondernemen, aldus Crema. Het team werkt aan een beveiligingsupdate en zal de komende dagen meer informatie verstrekken.

Dit is niet de eerste keer dat DeFi-protocollen zijn aangevallen. In juni verloor DeFi leenplatform dForce $25 miljoen aan een aanvaller die misbruik maakte van een fout in zijn smart contract. En in juli werd het DeFi-protocol LendMe gehackt voor $150.000

Toen ze eenmaal de neprekening hadden opgezet. kon de hacker een standaard veiligheidscontrole “omzeilen”, wat resulteerde in miljoenen dollars in… crypto wordt ingetrokken.

Het in Solana gevestigde protocol kondigde een korte onderbreking aan en verklaarde dat het de hulp had ingeroepen van ’s werelds beste beveiligingsfirma’s bij het onderzoek naar de exploit.

“De hacker wisselde het gestolen fonds om in 69422.9SOL en 6.497.738 USDCet via Jupiter. De USDCet werd vervolgens overbrugd naar de Ethereum netwerk via Wormhole en daarna via Uniswap naar 6064ETH gewisseld.,” zei Crema in een tweet.

In 2022, is de aanval op Crema een van de vele DeFi aanvallen gerapporteerd door Chainalysis. Die beweert dat ongeveer 97% van crypto aanvallen in Q1 gelinkt waren aan DeFi.

De DeFi-industrie heeft de afgelopen maanden een immense groei doorgemaakt. Met de totale waarde vergrendeld in DeFi-protocollen bereikt een record $79 miljard medio mei.

Deze groei is gepaard gegaan met een toename van het aantal hacks en exploits. Nu deFi protocollen een aantrekkelijker doelwit worden voor kwaadwillenden.

Crema is een gedecentraliseerd platform voor lenen en uitlenen. Dat stelt gebruikers in staat om hun crypto-activa in onderpand te geven en leningen af te sluiten in USDC. Het protocol werd gelanceerd in maart 2021 en heeft sindsdien meer dan $8 miljoen aan TVL vergaard.

De aanvaller kreeg eerst controle over het Crema smart contract door een groot aantal CRM tokens te verwerven. Die worden gebruikt om in te zetten en te stemmen op bestuursbeslissingen.

Zodra de aanvaller een meerderheid van tokens had, konden zij de code van het contract wijzigen en zelf $8,7 miljoen in USDC slaan.

Verliezen zoals de $615 miljoen gestolen op Axie Infinity’s Ronin brug; de $320 miljoen diefstal uit Wormhole; de $181 miljoen Beanstalk flitslening overval. En de $30 miljoen Optimism hack behoren tot de miljarden die dit jaar tot dusver uit protocollen zijn weggenomen.

Meer dan $3,6 miljard is verloren gegaan door hackers in het afgelopen jaar, met nauwelijks meer dan $1,1 miljard hersteld, volgens de REKT Databank. De DeFi-protocollen waren goed voor 1102T1,4 miljard van de verloren middelen, waarvan 1102T351 miljoen is teruggegeven.

DeFi ruimte is dit jaar ontsierd door een reeks van high-profile hacks en oplichting, met een totaal van miljarden dollars aan verliezen.

Tot de meest opmerkelijke behoren de $8,7 miljoen diefstallen van het DeFi-protocol CremaFinance. De diefstal van $615 miljoen van Axie Infinity’s Ronin bridge, de $320 miljoen Wormhole aanval, en de $181 miljoen Beanstalk flitslening aanval.

Deze hacks hebben vraagtekens gezet bij de veiligheid van deFi protocollen, waarbij sommigen oproepen tot meer regulering in de ruimte.

Velen in de DeFi gemeenschap geloven echter dat de industrie nog in de kinderschoenen staat. En dat deze hacks te verwachten zijn naarmate het ecosysteem volwassener wordt.

Wat is jouw mening hierover? Deel uw gedachte met ons!