Tóm tắt nhanh
- Tin tặc đã tấn công các nhóm thanh khoản của CremaFinance vào cuối tuần, buộc giao thức phải tạm đình chỉ dịch vụ
- Vụ việc là sự cố mới nhất trong một chuỗi các vụ khai thác đã gây khó khăn cho lĩnh vực tài chính phi tập trung trong năm nay
CremaFinance trở thành nạn nhân mới bị tấn công
Giao thức thanh khoản dựa trên Solana CremaFinance đã trở thành nền tảng DeFi (tài chính phi tập trung) mới nhất trở thành nạn nhân của tin tặc.
Lần đầu tiên thu hút sự chú ý của người dùng vào thứ Bảy, CremaFinance cho biết họ đang tạm ngừng dịch vụ và điều tra vụ khai thác, được cho là có tổng tài sản kỹ thuật số trị giá hơn 6,4 triệu đô la vào thời điểm đó.
🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
Con số đó sau đó đã được sửa đổi để ở mức hơn 8,7 triệu đô la, SolanaFM, nhà khám phá blockchain Solana cho biết trong một tweet . Theo CremaFinance, hacker đã khai thác một lỗ hổng trong tài khoản đánh dấu của giao thức.
Đánh dấu là một tài khoản chuyên dụng lưu trữ “dữ liệu đánh dấu” về giá từ một nhà tạo lập thị trường thanh khoản tập trung (CLMM). Trong DeFi, CLMM thường tính phí giao dịch dựa trên dữ liệu trong tài khoản đánh dấu.
Trong trường hợp của CremaFinance, dữ liệu phí giao dịch xác thực đã được thay thế bằng dữ liệu giả mạo của tin tặc. Điều này cho phép kẻ tấn công yêu cầu một “số tiền phí khổng lồ” từ nhóm thanh khoản của CremaFinance, dẫn đến thiệt hại lớn.
Tin tặc đã triển khai một hợp đồng độc hại và sử dụng nó để kích hoạt sáu khoản vay nhanh từ nền tảng cho vay Solana Solend nhằm thêm thanh khoản trên Crema và mở các vị trí của họ, CremaFinance cho biết.
Hàng triệu đô la tiền điện tử khác nhau, bao gồm cả tether và lido staked solana, đã được thực hiện. Các khoản tiền bị đánh cắp đang được giữ trong ví Ethereum và Solana của kẻ tấn công, vốn đã bị SolanaFM gắn cờ . CremaFinance vẫn chưa xác nhận chính xác số lượng tiền điện tử còn lại trong các nhóm của nó.
Currently, all of the stolen funds are held in the hacker's ETH wallet and initial SOL wallet.
props to @Crema_Finance and @osec_io for their extremely fast response in bringing this situation to light.
All wallets have been flagged on our explorer.
— SolanaFM (@solanafm) July 3, 2022
Công ty thông báo họ đã huy động được 5,4 triệu đô la trong một vòng gọi vốn riêng chỉ hai tuần trước. Không nên nhầm lẫn CremaFinance với Cream Finance của DeFi, công ty đã bị nhiều lần “ khai thác khoản vay nhanh ” trong năm ngoái, bao gồm cả vụ hack 130 triệu đô la vào tháng 10.
Những vụ hack lớn liên tục xảy ra
Nhưng sự cố này là sự cố mới nhất trong một chuỗi khai thác DeFi đã gây khó khăn cho lĩnh vực này trong năm nay. Tháng trước, một hacker đã đánh cắp 20 triệu token quản trị từ giải pháp mở rộng quy mô Ethereum Optimism, trị giá khoảng 30 triệu đô la vào thời điểm đó.
Trong cùng tháng, nền tảng hợp đồng thông minh Elrond Network đã chứng kiến khoảng 4 triệu đô la bị bòn rút từ sàn giao dịch phi tập trung của nó.
Tuy nhiên, những điều đó nhạt nhòa so với vụ tấn công tài sản kỹ thuật số trị giá 320 triệu đô la của Wormhole vào tháng 2 và cuộc tấn công trị giá 625 triệu đô la vào tháng 4 vào Bridge Ronin của Axie Infinite – hai vụ trộm DeFi lớn nhất cho đến nay.
Nguồn: Blockwork
