Protokół DeFi CremaFinance wydojony za $8,7 mln

W ten weekend, Solana CremaFinance sieć płynności została zhakowana na ponad $8,7 mln, jak podaje platforma w poniedziałek.

Atak wynika z exploita w koncie kleszczowym zdecentralizowanej platformy finansowej, według Crema Tweet. Konto tick służy do zarządzania płynnością na platformie i monitorowania depozytów użytkowników.

„Atak został przeprowadzony poprzez manipulację wyrocznią cenową w celu wygenerowania zdarzenia braku płynności w puli CREMA/SOL” – napisano w aktualizacji. „To pozwoliło atakującemu na zażądanie całej płynności w puli, jak również nagród CREMA z nią związanych”.

W chwili pisania tego tekstu nie jest jasne, w jaki sposób atakujący był w stanie manipulować wyrocznią cenową. Platforma prowadzi obecnie dochodzenie w tej sprawie.

Wszystkie środki użytkowników są bezpieczne i nie ma potrzeby podejmowania żadnych działań – informuje Crema. Zespół pracuje nad aktualizacją zabezpieczeń i przekaże więcej informacji w najbliższych dniach.

To nie pierwszy raz, kiedy protokoły DeFi zostały zaatakowane. W czerwcu platforma pożyczkowa DeFi, dForce, straciła $25 milionów na rzecz atakującego, który wykorzystał wadę w swoim inteligentnym kontrakcie. A w lipcu, protokół DeFi LendMe został zhakowany na $150,000

Kiedy już założyli fałszywe konto. Haker był w stanie „obejść” standardową kontrolę bezpieczeństwa, co skutkowało milionami dolarów w krypto wycofanie.

Protokół z siedzibą w Solanie ogłosił krótką przerwę w działaniu, stwierdzając, że zaangażował pomoc najlepszych światowych firm zajmujących się bezpieczeństwem w badaniu exploita.

“Haker wymienił skradziony fundusz na 69422,9SOL i 6,497,738 USDCet poprzez Jupiter. USDCet został następnie połączony z Ethereum sieć przez Wormhole i zamieniona na 6064ETH przez Uniswap po tym,” Crema napisał w tweecie.

W 2022 roku atak na Cremę jest jednym z wielu ataków DeFi zgłoszony przez Chainalysis. Która twierdzi, że około 97% ataków kryptowalutowych w I kwartale było związanych z DeFi.

W ostatnich miesiącach branża DeFi odnotowała ogromny wzrost. Przy czym łączna wartość zamknięta w protokołach DeFi osiągnęła w połowie maja rekordową wartość $79 mld.

Wzrostowi temu towarzyszył wzrost liczby hacków i exploitów. W miarę jak protokoły DeFi stają się coraz bardziej atrakcyjnym celem dla złośliwych aktorów.

Crema to zdecentralizowana platforma pożyczkowa i pożyczkowa. To pozwala użytkownikom na zabezpieczenie swoich aktywów kryptowalutowych i zaciąganie pożyczek w USDC. Protokół został uruchomiony w marcu 2021 roku i od tego czasu zgromadził ponad $8 milionów w TVL.

Atakujący najpierw uzyskał kontrolę nad smart kontraktem Crema, nabywając dużą liczbę tokenów CRM. Które są używane do stawiania stawek i głosowania nad decyzjami dotyczącymi zarządzania.

Gdy atakujący posiadał już większość tokenów, był w stanie zmodyfikować kod kontraktu i wybić sobie $8,7 mln USDC.

Straty takie jak $615 mln skradzione na mostku Ronin Axie Infinity; $320 mln kradzieży z Wormhole; $181 mln napadu na kredyt flashowy Beanstalk. I $30 mln Optimism hack są wśród miliardów zabranych do tej pory w tym roku z protokołów.

Ponad $3,6 miliarda zostało utracone przez hakerów w ostatnim roku, z ledwie ponad $1,1 miliarda przywrócone, wg. Baza danych REKT. Na protokoły DeFi przypadło $1,4 mld utraconych środków, a zwrócono $351 mln.

Przestrzeń DeFi została w tym roku naznaczona serią głośnych włamań i oszustw, które przyniosły miliardowe straty.

Do najbardziej znaczących należy zaliczyć $8,7 mln heist z protokołu DeFi CremaFinance. $615 mln kradzieży z mostu Ronin firmy Axie Infinity, $320 mln ataku Wormhole oraz $181 mln ataku Beanstalk flash loan.

Te włamania poddały w wątpliwość bezpieczeństwo protokołów DeFi, a niektórzy wezwali do większej regulacji w tej przestrzeni.

Jednak wielu w społeczności DeFi uważa, że branża jest wciąż na wczesnym etapie rozwoju. I że tych hacków należy się spodziewać w miarę dojrzewania ekosystemu.

Jakie jest Twoje zdanie na ten temat? Podziel się z nami swoimi przemyśleniami!