Crema Finance, protokół skoncentrowanej płynności na blockchainie Solana, ogłosił tymczasowe zawieszenie swoich usług ze względu na udany exploit, który pochłonął znaczną, ale nieujawnioną ilość środków.
Wkrótce po odkryciu włamania do swojego protokołu firma Crema Finance zawiesiła usługi związane z płynnością, aby powstrzymać hakera przed wyczerpaniem jego rezerw płynności, które obejmują fundusze usługodawcy i inwestorów.
Uwaga! Wygląda na to, że nasz protokół właśnie został zhakowany. Tymczasowo zawiesiliśmy program i badamy go. Aktualizacje będą udostępniane tutaj JAK NAJSZYBCIEJ.
— CremaFinance (@Crema_Finance) 3 lipca 2022 r.
Chociaż firma nie przedstawiła jeszcze aktualizacji w oparciu o dochodzenie, które było w toku w momencie pisania tego tekstu, społeczność Crypto na Twitterze podjęła się wyśledzenia portfela hakera i lepszego zrozumienia sytuacji.
Na podstawie osobistego dochodzenia członek społeczności kryptowalut @HarveyMackinto2 rzekomo zauważył portfel hakera adres. Pod wskazanym adresem znajduje się 69,422.89 Solana (SOL) tokeny – około ponad 2.3 miliona dolarów, zdobyte w wyniku serii transakcji prowadzonych w ciągu kilku godzin.
Inni członkowie społeczności kryptograficznej podejrzewają jednak, że haker ukradł 90% całkowitej płynności z niektórych pul Crema Finance. Również Henry Du, współzałożyciel Crema Finance, Zatwierdzony że wszystkie funkcje protokołu zostały zawieszone na czas nieokreślony i zwrócił się do inwestorów o czekanie na dalsze informacje w formie aktualizacji.
Czytelnicy muszą pamiętać, że Crema Finance nie jest powiązana z Cream Finance, protokołem zdecentralizowanych finansów DeFi, który również w zeszłym roku stracił 19 milionów dolarów w wyniku włamania do pożyczki flash. Crema Finance nie odpowiedziała jeszcze na prośbę Cointelegraph o komentarz.
Północnokoreański syndykat hakerski – Grupa Lazarus – stał się głównym podejrzanym w związku z niedawnym atakiem, w wyniku którego protokół Harmony zarobił 100 milionów dolarów.
Dochodzenia przeprowadzone przez firmę Elliptic zajmującą się analizą blockchain wykazały zaangażowanie Korei Północnej w oparciu o metody prania skradzionych środków:
„Istnieją silne przesłanki, że północnokoreańska grupa Lazarus może być odpowiedzialna za tę kradzież, w oparciu o charakter włamania i późniejsze pranie skradzionych funduszy”.
Źródło: https://cointelegraph.com/news/crema-finance-shuts-liquidity-protocol-on-solana-amid-hack-investigation