EthereumJupiterKrypto NewsSolanaUniswap

Crema Finance für 9 Millionen Dollar gehackt, Team teilt Untersuchungsdetails


Ein Solana-basiertes konzentriertes Liquiditätsprotokoll – Crema Finance – stellte vorübergehend seinen Betrieb ein, um einen Exploit zu untersuchen, der Kryptowährungen im Wert von mehr als 8,78 Millionen US-Dollar abfloss.

Crema-Hack-Zusammenfassung

Laut dem vom Unternehmen bereitgestellten Update begann alles mit einer Schwachstelle in Ticks. Der Hacker aktivierte sechs Flash-Darlehen von Solend Pool und nutzte die Wormhole Exchange, um die gestohlenen Gelder zu akkumulieren. Solend hingegen war nicht betroffen, und die Gelder sind sicher. Um das Flash-Darlehen zu nutzen, setzte der Hacker zunächst sein On-Chain-Programm ein, das unmittelbar nach dem Exploit geschlossen wurde.

Um die Auswirkungen des Angriffs abzumildern, beschloss Crema, den Smart Contract nach dem Exploit auszusetzen. Es zeigte sich eine enge Zusammenarbeit mit mehreren erfahrenen Sicherheitsfirmen und relevanten Organisationen, um die Geldbewegungen des Hackers zu überwachen.

Der Angreifer tauschte das gestohlene Guthaben über Jupiter in 69422,9 SOL und 6.497.738 USDCet, woraufhin der USDCet zu überbrückt wurde Ethereum Netzwerk mit Hilfe von Wormhole und über 6.064ETH getauscht Uniswap bald darauf.

Sowohl Solana als auch Ethereum Adressen des Angreifers wurden auf die schwarze Liste gesetzt. Das Team hinter dem DeFi-Protokoll hat sich über eine On-Chain-Nachricht an sie gewandt Ethereum Adresse, die lautete,

„An den Crema-Hacker: Ihre Adresse auf Solana und Ethereum wurden auf die schwarze Liste gesetzt und alle Augen sind jetzt auf Sie gerichtet. Sie haben ab jetzt 72 Stunden Zeit, um darüber nachzudenken, ein White Hat zu werden und 800.000 $ als Kopfgeld zu behalten. Und überweisen Sie das verbleibende Guthaben zurück an unsere Adresse der Vertragsaktualisierungsbehörde.“

Wenn der Angreifer das Angebot ablehnt, verriet Crema, dass es den legalen Weg gehen würde. Nachdem die Gelder gefunden wurden, sagte die Plattform, dass sie ihre Bewegungen weiterhin verfolgen wird.

Bevor das Zeitfenster geschlossen wird, ist das Team auch offen für die Kommunikation mit dem Hacker. Neben der Rückverfolgung der Gelder wird derzeit an der technischen Fixierung gearbeitet. Crema wird den Vertrag nach Abschluss der Untersuchung wieder aufnehmen, und es wird ein „Auflösungsplan“ erstellt.

Beständige Angriffe auf DeFi

Die Angriffe auf DeFi sind seit dem Boom des Sektors im Jahr 2020 weit verbreitet, wobei Nordkorea bei solchen Verbrechen weltweit führend ist. Eine der berüchtigten Organisationen, die im Zentrum vieler solcher Angriffe standen, ist die von der Regierung unterstützte Lazarus-Gruppe.

Es wird angenommen, dass Millionen von Dollar von der staatlich finanzierten Hacking-Gruppe gestohlen wurden, die dann Berichten zufolge in das nationale Verteidigungsbudget fließen, beispielsweise zur Finanzierung von Raketen- oder Atomversuchen. Derzeit zielt das umfangreiche Cyberprogramm der DVRK laut vielen US-Regierungsbehörden auf Web 3 und DeFi ab.

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:

  • Popups
  • Layer
  • Umleitungen

Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.