Solana merkezli konsantre likidite protokolü Crema Finance, protokolden 6 milyon doları aşan bir istismarı araştırmak için hizmetlerini geçici olarak askıya alacağını duyurdu.
Bunu bugün erken saatlerde Twitter'da duyurdu ve yakında daha fazla güncelleme ileteceğini de sözlerine ekledi. Ek olarak ekip, istismarı araştırmak için blockchain denetim firması OtterSec'in hizmetlerini güvence altına aldı.
Bir blockchain denetim firması olan OtterSec'e göre, bilgisayar korsanı protokol havuzlarını boşaltmak için Solend flaş kredilerini kullandı. Saldırgan, flash kredileri kullanabilmeleri için önce zincir üstü programlarını dağıttı.
Ardından, “Crema sözleşmesiyle ilgili üç önemli talimatı” çağırmak için flash kredileri kullandılar: DepositFixTokenType, Claim ve WithdrawAllTokenTypes. Bunlarla, yatırdıkları tam miktarı artı ek jetonları yatırabilir ve çekebilirler.
Ek olarak, Crema Finance'in kurucu ortağı Henry Du, bir soruşturmanın başladığını doğruladı.
Bazı güvenlik şirketleriyle çalışıyoruz ve Solana , Solscan ve Etherscan vb.'den destek alıyoruz. Herhangi bir güncellemeyi resmi Twitter hesabı üzerinden yayınlamaya devam edeceğiz.
Crema ekibi ayrıca, bilgisayar korsanının Ethereum adresine bir zincir üstü mesaj yoluyla bilgisayar korsanına ulaştı.
Hacker bilinmiyor
Ne yazık ki, istismardan hemen sonra programı devre dışı bıraktıkları için bilgisayar korsanının kimliği bilinmiyor .
Topluluk, bilgisayar korsanına ait bir cüzdan tespit etti. Şu anda 2.3 milyon dolara eşdeğer olan 69.422.89 SOL içeriyor. Başka bir kullanıcı, saldırganın zaten parayı yıkadığını iddia etti.
Şimdiye kadar, Solend, Port Finance ve Solscan gibi birkaç Solana tabanlı protokol, desteklerini ve yardım etmeye istekli olduklarını ifade ettiler.
Hizmetlerin geçici olarak askıya alınması, bilgisayar korsanının rezervlerini boşaltmasını önleme girişimi gibi görünüyor. Ancak topluluktaki bazı kişiler, hacker'ın bazı Crema Finance havuzlarındaki likiditenin yaklaşık %90'ını elde ettiğini söyledi.
0 Yorumlar