Geliştiriciler bir tweet’te Solana tabanlı likidite protokolü Crema Finance’in hafta sonu bir saldırıda platformundan 8,78 milyon dolardan fazla kripto para çalındığını söyledi.
Crema, istismardan sonra akıllı sözleşmesini askıya aldığını söyledi. Protokol, likidite sağlayıcılarının belirli fiyat aralıkları belirlemesine, tek taraflı likidite eklemesine ve aralıklı emir ticareti yapmasına olanak tanır. Bu, sofistike ve merkezi olmayan bir ticaret platformu sağlar.
Geliştiriciler bir tweet’te, “Hacker’ın fon hareketlerini izlemek için birkaç deneyimli güvenlik enstitüsü ve ilgili kuruluşla yakın bir şekilde çalışıyoruz” dedi.
Verilere göre, Crema’da kilitlenen değer, Cumartesi günü 12 milyon dolardan Pazartesi günü 3 milyon dolara düştü. Crema, Ocak ayındaki başlangıcından bu yana 1.34 milyar dolarlık işlem hacmi gördü.
Saldırgan, sahte bir onay hesabı oluşturarak başladı. Geliştiriciler, Crema’nın piyasa yapıcılığı protokolüne atıfta bulunarak, bir onay hesabının “CLMM’de fiyat adımı verilerini depolayan özel bir hesap” olduğunu söyledi. Bundan sonra, saldırgan verileri sahte hesaba yazarak ve güvenlik önlemlerini atlayarak bir komuttan yararlandı.
Saldırgan daha sonra likidite havuzlarındaki varlıkların fiyatlarını manipüle etmek için bir flaş kredi kullandı. Bu, yanlış veri girişleriyle birlikte, saldırganın “havuzdan büyük bir ücret talep etmesine” izin verdi.
Flaş krediler, tüccarların üçüncü şahıslar yerine akıllı sözleşmelere güvenerek borç verenlerden teminatsız krediler almasına olanak tanır.
Çalınan fonlar 69422.9 solana (SOL) ve 6.497.738 USD madeni paraya (USDC) takas edildi. Solana tabanlı USDC daha sonra Wormhole aracılığıyla Ethereum ağına köprülendi ve 6.064 ethere (ETH) değiştirildi. Bu fonlar cari fiyatlarla 8,5 milyon doların üzerindedir.
Verilere göre, saldırganın Ethereum adresi, 0x8021b2962dB803b73Aa874030B0B42c202E8458F, blok zinciri tarama aracı Etherscan tarafından işaretlendiği gibi, çalınan fonları hareket ettirmedi veya yazma sırasında başka paralara dönüştürmedi.
