O protocolo de liquidez baseado em Solana, Crema Finance, teve mais de US$ 8,78 milhões em criptomoedas roubadas de sua plataforma em um ataque no fim de semana, disseram desenvolvedores em um tweet.
A Crema disse que suspendeu seu contrato inteligente após a exploração. O protocolo permite que os provedores de liquidez definam faixas de preço específicas, adicionem liquidez unilateral e conduzam a negociação de ordens de intervalo. Isso cria uma plataforma de negociação sofisticada e descentralizada.
“Trabalhamos de perto com vários institutos de segurança experientes e organizações relevantes para rastrear os movimentos de fundos do hacker”, disseram os desenvolvedores em um tweet.
O valor bloqueado no Crema caiu para US$ 3 milhões na segunda-feira, de mais de US$ 12 milhões no sábado após a exploração, mostram os dados. A Crema registrou volumes de negociação de US$ 1,34 bilhão desde seu início em janeiro.
O invasor começou criando uma conta de tick falsa. Uma conta tick é “uma conta dedicada que armazena dados de preços em CLMM”, disseram os desenvolvedores, referindo-se ao protocolo de criação de mercado da Crema. Depois disso, o invasor explorou um comando gravando os dados na conta falsa e contornando medidas de segurança.
3) The hacker started by creating a fake tick account. Tick account is a dedicated account that stores price tick data in CLMM.
— CremaFinance (@Crema_Finance) July 3, 2022
O invasor então usou um empréstimo instantâneo para manipular os preços dos ativos nos pools de liquidez. Isso, juntamente com as entradas de dados falsas, permitiu que o invasor reivindicasse “uma enorme quantia de taxa do pool”.
Empréstimos em flash permitem que os comerciantes tomem empréstimos não garantidos de credores, confiando em contratos inteligentes em vez de terceiros.
Os fundos roubados foram trocados por 69.422,9 solana ( SOL ) e 6.497.738 USD Coin (USDC). O USDC baseado em Solana foi então conectado à rede Ethereum via Wormhole e trocado para 6.064 ether ( ETH ). Esses fundos somam mais de US$ 8,5 milhões a preços atuais.
O endereço Ethereum do invasor, 0x8021b2962dB803b73Aa874030B0B42c202E8458F, conforme sinalizado pela ferramenta de varredura de blockchain Etherscan, não havia movido os fundos roubados ou convertido em outras moedas no momento da escrita, mostram os dados.
Com informações de CoinDesk
