Протокол концентрированной ликвидности DeFi (CLMM) Crema Finance (не путать с Cream Finance) только что объявил, что его услуги были приостановлены из-за взлома около 8,7 миллионов долларов США ранее ночью.
Прежде чем ситуация обострилась, команда Crema Finance приняла решение немедленно приостановить свою деятельность, чтобы предотвратить атаку хакеров на резервы ликвидности протокола. Эти резервы содержат, помимо прочего, средства поставщиков ликвидности, а также активы инвесторов.
После этого взлома Crema Finance немедленно получила поддержку многочисленных организаций, таких как OtterSec, SolanaFM и Solscan, которые в основном анализируют деятельность портфелей, владеющих украденными средствами.
Согласно первой имеющейся информации, один или несколько пока неизвестных хакеров воспользовались “флэш-кредитами” протокола Solend, чтобы опустошить пулы ликвидности Crema Finance. В частности, хакеры активировали 6 кредитов на общую сумму 8 782 486 долларов, включая: 5,5 млн USDT, 400 000 USDH, 10 500 mSOL, 61 000 stSOL и 840 000 PAI.
На втором этапе 74 010 SOL были перенесены из оригинального портфеля хакера в альтернативный портфель. Впоследствии все SOL в этом втором портфеле (названном “Hacker V2”) были бы переданы протоколу Jupiter Exchange приблизительно за 1,7 миллиона USDCet (1 SOL = ~29 USDCet).
Наконец, все средства на втором кошельке (~ $1,9 млн) и часть активов на первоначальном кошельке ($4,6 млн) были переведены на кошелек ETH (адрес кошелька) через биржу Wormhole Exchange, общая сумма составила около $6,5 млн. В настоящее время в первоначальном портфеле хакера Crema Finance осталось 69 422 SOL, или около 2,2 миллиона долларов.
Протокол Crema Finance предлагает $800 000 хакеру
После того как стало известно о взломе, компания Crema Finance взяла на себя инициативу связаться с пользователем, стоящим за взломом, отправив ему сообщение посредством транзакции ETH. В этом сообщении Crema Finance сообщила хакеру, что все его адреса (ETH и SOL) были внесены в черный список и что у него осталось 72 часа, чтобы вернуть 87,7% от украденной суммы, иначе ему придется иметь дело с “полицией и правоохранительными органами”.
С другой стороны, Crema Finance предложила оставить 800 000 долларов в качестве “бонуса” за хакера.
“Ваши адреса на Solana и Ethereum были внесены в черный список, и сейчас все внимание приковано к вам. У вас есть 72 часа, чтобы рассмотреть возможность стать белой шляпой и получить 800 тысяч в качестве вознаграждения. Если вы этого не сделаете, полиция и правоохранительные органы официально подключатся к делу, и вас будет ждать бесконечная охота”.
отправил “Крема Финанс” хакеру
Ответа от исполнителя (исполнителей) этого взлома пока не последовало.
Как вы думаете, примет ли хакер 800 000 долларов или рискнет вступить в долгую и опасную погоню с правоохранительными органами? Мы получим ответ в ближайшие несколько часов или дней. Тем временем мы будем обновлять эту статью по мере развития расследования.
