Publicado por
Crema Finance, un protocolo de creación de mercado de liquidez centrado en Solana, congeló las operaciones luego de un exploit de $ 8.7 millones. Desde entonces, el hacker movió los fondos a otra plataforma, pero él y sus ganancias aún están siendo rastreados.
Manipulación de datos
Crema publicó un Twitter cable Domingo explicando los técnicos de la situación. El hackeo del sábado se realizó mediante la creación de una cuenta «tick» falsa, una cuenta que almacena datos sobre ticks de precios en Crema.
Aunque Crema está diseñado con un control de propietario para verificar cuentas de ticks legítimas, el pirata informático pudo sortearlo. Según se informa «[wrote] la dirección de verificación inicializada del grupo en la cuenta falsa.
Con el transacción confirmado, el hacker luego recaudó fondos del protocolo de préstamo de Solana Solend a través de un préstamo flash. Los usó para agregar liquidez a las posiciones abiertas en Crema. El mes pasado, Solend se vio envuelta en un escándalo en el que deliberó la incautación de fondos de un prestatario de ballenas en liquidación.
En este caso, Solend no se vio afectado y los fondos almacenados en el protocolo están seguros. Sin embargo, el pirata informático pudo manipular los datos en la cuenta de cheques en Crema para extraer grandes comisiones del grupo. Esto llevó a Crema a suspender el contrato inteligente luego del exploit.
«El hacker negoció el fondo robado en 69422.9SOL y 6,497,738 USDCet a través de Júpiter», explicó Crema. «El USDCet luego se conectó a la red Ethereum a través de Wormhole y posteriormente se intercambió por 6064ETH a través de Uniswap«.
Seguimiento de los fondos
Wormhole y otros servicios de puente a menudo están involucrados en los hacks de Defi. Proporcionan una vía para que los ladrones cubran sus huellas o son ellos mismos contenedores de miel para el robo masivo. Hasta ahora, el primero y el tercer hackeo defi más grande jamás involucraron puentes de cadena de bloques, uno de los cuales fue la pérdida de 320 millones de dólares de Wormhole en febrero.
Sin embargo, Crema y sus socios siguen vigilando las ganancias ilícitas del hacker mientras se mueven por la cadena de bloques. Ethereum y Solana del hacker direcciones ya están identificados y Crema sigue pidiendo comentarios al hacker.
El lunes Crema proporcionó una actualización declarando que ha identificado la cuenta de Discord del hacker. A medida que el equipo trabaja para «detectar» su identidad, también aborda de forma activa las vulnerabilidades técnicas con su protocolo. El contrato de Crema se reanudará solo después de que se hayan completado sus investigaciones y se desarrolle un «plan de solución».
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones