Crema Finance , протокол концентрированной ликвидности, построенный на блокчейне Solana (SOL), потерял криптоактивы на сумму более 8,7 млн долларов США в результате атаки на мгновенное кредитование, которая истощила его резервы ликвидности.
Официальный аккаунт протокола в Twitter подтвердил взлом в воскресенье и объявил о временной приостановке службы, поскольку они начали расследование.
«Похоже, наш протокол только что подвергся взлому», — говорится в сообщении Crema Finances в Twitter. «Мы временно приостановили программу и изучаем ее. Обновления будут опубликованы здесь как можно скорее».
В обновлении команда объяснила, что хакер начал с создания поддельной тиковой учетной записи, которая представляет собой специальную учетную запись, в которой хранятся данные о ценовых тиках в маркет-мейкере концентрированной ликвидности (CLMM). Впоследствии они смогли обойти рутинный процесс «проверки», «записав инициализированный адрес тика пула в фальшивую учетную запись».
Затем хакер развернул контракт, который позволил им предоставить мгновенный кредит от службы заимствования и кредитования Solend и добавить ликвидность на Crema для открытия позиций.
«В CLMM расчет комиссии за транзакцию в основном зависит от данных в тиковой учетной записи. В результате подлинные данные о комиссии за транзакцию были заменены поддельными данными, поэтому хакер завершил кражу, затребовав огромную сумму комиссии из пула. "Крема Финанс сказал.
Согласно исследованию, проведенному исследователем Solana SolanaFM , Crema Finance была использована на сумму 8,78 млн долларов США, включая различные суммы USDT, USDH Hubble Stablecoin, а также крипто-синты.
Тем временем проект поделился адресами, связанными с хакером, утверждая, что будет отслеживать движение украденных средств.
«Все больше и больше соответствующих организаций предоставляют нам ценные подсказки. Кроме того, они по-прежнему открыты для общения с хакером до закрытия временного окна», — говорится в сообщении проекта.