Crema Finance ، یک پروتکل نقدینگی متمرکز که بر روی بلاک چین Solana (SOL) ساخته شده است، بیش از 8.7 میلیون دلار دارایی رمزنگاری شده را در یک حمله وام فوری از دست داده است که ذخایر نقدینگی آن را تخلیه کرد.

حساب رسمی توییتر پروتکل ها روز یکشنبه هک را تایید کرد و همزمان با شروع تحقیقات، تعلیق موقت سرویس را اعلام کرد.

حساب توییتر Crema Finances گفت: “به نظر می رسد پروتکل ما به تازگی هک شده است.” “ما به طور موقت برنامه را تعلیق کردیم و در حال بررسی آن هستیم. به روز رسانی ها در اسرع وقت در اینجا به اشتراک گذاشته می شود.”

در یک به روز رسانی، تیم توضیح داد که هکر با ایجاد یک حساب تیک جعلی شروع به کار کرد، که یک حساب اختصاصی است که داده‌های تیک قیمت را در یک بازارساز نقدینگی متمرکز (CLMM) ذخیره می‌کند. متعاقباً، آنها توانستند با «نوشتن آدرس تیک اولیه استخر در حساب جعلی»، از روند معمول «بررسی» دوری کنند.

سپس هکر قراردادی را منعقد کرد که به آنها اجازه می داد از سرویس استقراض و وام Solend وام فوری وام دهند و نقدینگی Crema را به موقعیت های باز اضافه کنند.

در CLMM، محاسبه کارمزد تراکنش‌ها عمدتاً بر داده‌های موجود در حساب تیک متکی است. در نتیجه، داده‌های واقعی کارمزد تراکنش با داده‌های جعلی جایگزین شد، بنابراین هکر با ادعای مبلغ هنگفتی از استخر، سرقت را تکمیل کرد. کرما فاینانس گفت.

طبق تحقیقاتی که توسط Solana Explorer SolanaFM انجام شد ، Crema Finance به میزان 8.78 میلیون دلار مورد بهره برداری قرار گرفت که شامل مقادیر مختلف USDT، USDH هابل استیبل‌کوین، و همچنین سنتز ارزهای دیجیتال بود.

در همین حال، پروژه آدرس های مرتبط با هکر را به اشتراک گذاشت و ادعا کرد که آنها جابجایی وجوه دزدیده شده را ردیابی خواهند کرد.

این پروژه گفت: “سازمان های مرتبط بیشتر و بیشتری سرنخ های ارزشمندی را برای ما ارائه می دهند. همچنین، قبل از بسته شدن پنجره زمانی، همچنان برای ارتباط با هکر باز بودند.”