El protocolo de liquidez concentrada basado en Solana, Crema Finance, anunció que suspendería temporalmente sus servicios para investigar un exploit que robó más de 6 millones de dólares del protocolo.
El anuncio se realizó el día de hoy a través de Twitter , y agregó que comunicará más actualizaciones pronto. Además, el equipo ha asegurado los servicios de la firma de auditoría blockchain OtterSec para investigar el exploit.
Ataque a través de préstamos flash
Según la firma de auditoría de blockchain, OtterSec, el hacker utilizó préstamos flash de Solend para drenar los pools de protocolos. El atacante implementó primero su programa on-chain, para poder usar los préstamos flash.
Posteriormente usaron los préstamos flash para llamar a “tres instrucciones clave en el contrato de Crema: DepositFixTokenType, Claim y WithdrawAllTokenTypes”. Con estos, podían depositar y retirar la cantidad exacta que depositaron más tokens adicionales.
Además, el cofundador de Crema Finance, Henry Du, confirmó que se inició una investigación:
“Estamos trabajando con algunas empresas de seguridad y obtuvimos apoyo de Solana, Solscan y Etherscan, etc. Continuaremos publicando cualquier actualización a través de la cuenta oficial de Twitter”.
El equipo de Crema también se comunicó con el hacker a través de un mensaje on-chain a su dirección de Ethereum.
La identidad del hacker sigue siendo desconocida
Desafortunadamente, la identidad del hacker sigue siendo desconocida, ya que deshabilitó el programa inmediatamente después del exploit.
La comunidad cripto en Twitter está activa en su investigación mientras espera las investigaciones oficiales. La comunidad ha identificado un monedero que pertenece al hacker. Actualmente contiene 69.422,89 SOL que equivalen a 2,3 millones de dólares. Otro usuario afirmó que el atacante ya estaba lavando el dinero.
Hasta el momento, varios protocolos basados en Solana como Solend, Port Finance y Solscan han expresado su apoyo y voluntad de ayudar.
La suspensión temporal de los servicios parece ser un intento de evitar que el hacker agote sus reservas. Pero algunos en la comunidad han dicho que el pirata informático robó aproximadamente el 90% de la liquidez en algunos pools de Crema Finance.
Crema Finance había recaudado 5,4 millones de dólares
El ataque se produce solo dos semanas después de que Crema Finance recaudara 5,4 millones de dólares en una ronda de financiación privada. Qiming Venture Partners lideró la ronda de financiación, que también incluyó a Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital, etc.
Crema Finance no está vinculado a Cream Finance, el protocolo financiero descentralizado que perdió más de 100 millones debido a ataques de préstamos flash en 2021.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
