Wichtige Erkenntnisse:
- Der Hacker stahl Krypto im Wert von fast 8 Millionen Dollar durch einen Flash-Darlehensangriff.
- Crema Finance setzte Auszahlungen als Reaktion auf den Hack vorübergehend aus.
- Der Hacker hat seitdem 6.064 ETH- und 23.967 SOL-Token zurückgegeben.
Das konzentrierte Liquiditätsprotokoll, das auf Solana, Crema Finance, basiert, wurde letzte Woche von Hackern kompromittiert, die die Plattform mit Krypto im Wert von 8,78 Millionen Dollar in Form eines Flash-Darlehensangriffs entleerten.
Das Projekt stellte die Dienste vorübergehend ein, um zu verhindern, dass der Hacker seine Liquiditätsreserven, zu denen auch die Gelder des Dienstleisters und der Investoren gehörten, aufbrauchte. Crema Finance kontaktierte auch die Strafverfolgungsbehörden und leitete eine Untersuchung ein.
1,6 Millionen Dollar Prämie
Das Team hinter dem Protokoll bot dem Angreifer großzügige 16,7 % der 9,6 Millionen Dollar, die Crema ursprünglich verloren hatte.
Der Hacker war jedoch in der Lage, ein größeres Kopfgeld von 45.455 Solana (SOL)-Token im Wert von etwa 1,6 Millionen US-Dollar auszuhandeln, als Gegenleistung für die Rückgabe gestohlener Krypto im Wert von etwa 7,6 Millionen US-Dollar.
Genauer gesagt gab der Hacker 6.064 zurück Ethereum (ETH) und 23.967 SOL in einer Reihe von Transaktionen auf der Ethereum und Solana-Netzwerke. Die erste Transaktion in jedem Netzwerk war ein Test mit einer vernachlässigbaren Menge an Münzen, während die folgende den Großteil der gesendeten Gelder wert war.
Neue Maßnahmen
Seit dem Hack hat das Team neuen Code zur Prüfung eingereicht, um sicherzustellen, dass sich dieser Exploit nicht wiederholt. Das Protokoll wird nach Abschluss des Audits voll funktionsfähig sein, wobei ein Vergütungsplan für betroffene Benutzer voraussichtlich bis zum 8. Juli herausgegeben wird.
Das Projekt stellte fest, dass der Hacker in der Lage war, sich von den Geldern zu befreien, nachdem er einen Flash-Darlehen aus dem DeFi-Lending-Protokoll (DeFi) von Solend aufgenommen hatte, das dann als Liquidität einem Crema-Pool hinzugefügt wurde.
Der Hacker fabrizierte dann Preisdaten, um den Eindruck zu erwecken, dass ihnen eine viel größere Belohnung geschuldet wurde, als sie wirklich war, und ermöglichte es ihnen, einen großen „Gebührenbetrag“ im Wert von rund 9,6 Millionen US-Dollar aus dem Pool zu nehmen.
Ein Flash-Loan-Angriff ist eine Art DeFi-Hack, bei dem ein Cyberdieb einen Flash-Darlehen, eine Form der unbesicherten Kreditvergabe, aus einem Kreditprotokoll aufnimmt und dann den Preis eines Krypto-Assets an einer Börse manipuliert, um es schnell an einer anderen weiterzuverkaufen.
Solche Angriffe, die die häufigsten Arten von DeFi-Angriffen sind, da sie am billigsten durchzuführen und am einfachsten zu umgehen sind, können innerhalb von Sekunden erfolgen. Sie haben seit dem Popularitätsschub von DeFi im Jahr 2020 ständig Schlagzeilen gemacht und scheinen mit bis heute Verlusten von mehreren hundert Millionen Dollar immer zügelloser zu werden.
Im vergangenen Monat schloss Crema Finance erfolgreich eine private Finanzierungsrunde in Höhe von 5,4 Millionen US-Dollar ab, die von Qiming Venture Partners geleitet wurde.
