ru
Назад к списку

Протокол Crema Finance взломали на $8,7 млн

source-logo  rbc.ru 04 Июль 2022 12:09, UTC
Разработчики приостановили операции на платформе и предложили хакеру $800 тыс. за возврат украденных средств

Злоумышленник взломал протокол Crema Finance на блокчейне Solana и вывел криптовалюту на сумму $8,7 млн. Разработчики отключили все сервисы на время расследования инцидента, чтобы избежать возможной потери дополнительных средств.

Мошенник внес средства на платформу Crema Finance, используя сервис быстрых кредитов протокола Solend. С помощью поддельного Tick-аккаунта (учетная запись, хранящая данные о ценах токенов), хакер смог получить завышенную комиссию. Обменяв украденные средства на криптобирже Jupiter, злоумышленник вывел более 69 тыс. SOL и около 6,5 млн USDC в сеть Ethereum через мост Wormhole. Затем на платформе Uniswap токены были переведены в 6 тыс. ЕТН.

Crema Finance подключили к расследованию участников своего сообщества, разработчиков сети Solana и обозреватель блокчейна Etherscan. Также расследованием занялись блокчейн-аналитики из OtterSec. Адрес мошенника удалось установить и команда Crema Finance связалась с ним, предложив награду в $800 тыс. за возврат украденных средств в течение 72 часов.

В конце июня криптоплатформа XCarnival, специализирующаяся на цифровых активах метавселенных, согласилась оставить хакеру вознаграждение в размере 1,5 тыс. ETH ($1,78 млн) за возврат украденных им средств. Платформа потеряла более 3 тыс. ETH ($3,5 млн) 26 июня и договорилась о возврате половины суммы менее чем за сутки после инцидента.

rbc.ru