es
Volver a la lista

Crema Finance, impulsada por Solana, pierde casi 9 millones de dólares en un ataque de préstamos rápidos

Seguridad

es.cryptonews.com 04 Julio 2022 09:28, UTC
  
Tiempo de lectura: ~2 m

Crema Finance, un protocolo de liquidez concentrada basado en la cadena de bloques Solana (SOL), ha perdido más de USD 8,7 millones en criptoactivos en un ataque de préstamo relámpago que agotó sus reservas de liquidez.

La cuenta oficial de Twitter del protocolo confirmó el hackeo el domingo y anunció la suspensión temporal del servicio mientras iniciaban una investigación.

“Parece que nuestro protocolo acaba de sufrir un hackeo”, dijo la cuenta de Twitter de Crema Finance. "Suspendimos temporalmente el programa y lo estamos investigando. Las actualizaciones se compartirán aquí lo antes posible".

En una actualización, el equipo explicó que el hacker comenzó creando una cuenta de ticks falsa, que es una cuenta dedicada que almacena datos de ticks de precios en un creador de mercado de liquidez concentrada (CLMM). Posteriormente, pudieron eludir el proceso de "comprobación" de rutina al "escribir la dirección de verificación inicializada del grupo en la cuenta falsa". 

Luego, el pirata informático implementó un contrato que les permitió prestar un préstamo rápido del servicio de préstamos y préstamos Solend y agregar liquidez en Crema para abrir posiciones.

"En CLMM, el cálculo de las tarifas de transacción se basa principalmente en los datos de la cuenta de verificación. Como resultado, los datos auténticos de la tarifa de transacción fueron reemplazados por datos falsos, por lo que el pirata informático completó el robo al reclamar una gran cantidad de tarifa del grupo," dijo Crema Fianance.

Según una investigación realizada por el explorador de Solana, SolanaFM, Crema Finance se explotó por una suma de USD 8,78 millones, que incluían varias cantidades de USDT, USDH Hubble Stablecoin, así como sintetizadores criptográficos. 

Mientras tanto, el proyecto compartió las direcciones vinculadas al pirata informático, alegando que estarían rastreando el movimiento de los fondos robados.

"Cada vez más organizaciones relevantes nos brindan pistas valiosas. Además, todavía estamos abiertos a una comunicación con el pirata informático antes de que se cierre la ventana de tiempo", dijo el proyecto.

----

Leer más:

Las plataformas de criptomonedas inician una nueva ola de contratación

¿Cómo comprar Bitcoin seguro en México? Cinco opciones para sumar BTC


   Fuente
Volver a la lista