Crema Finance thông báo khẩn cấp
Rạng sáng ngày 3/7, Crema Finance đã đưa ra thông báo khẩn cấp trên Twitter để cảnh báo người dùng về việc dự án bị tấn công và buộc phải tạm dừng hoạt động để xử lý.
Theo xác nhận của Crema, thiệt hại do vụ tấn công gây ra là khoảng 8,7 triệu USD.
On 2nd July, a vulnerability in the ticks account caused an exploit on @Crema_Finance for a total amount of $8,782,446. We worked closely with the Crema team alongside @osec_io to break down the movement of the stolen funds following the exploit. 🧵 pic.twitter.com/3MdXqEalu8
— SolanaFM (@solanafm) July 3, 2022
Hiện tại, Crema vẫn đang cố gắng khắc phục sự cố, đồng thời hợp tác với các bên như Etherscan, Solana để đưa ví của hacker vào danh sách đen, truy tìm dòng tiền.
The hacker’s addresses are blacklisted on both Solana and Ethereum (thanks to @etherscan , @solscanofficial , and @solanafm). The hacker has moved part of the stolen fund to the ethereum address (0x8021b2962dB803b73Aa874030B0B42c202E8458F). We’re closely tracking its movements.
— CremaFinance (@Crema_Finance) July 3, 2022
Crema Finance tuyên bố sẽ cho hacker 72 giờ để trả lại tiền và được phép giữ 800.000 USD làm phần thưởng tiền thưởng lỗi. Nếu không, chuyên án tuyên bố sẽ mời pháp luật điều tra, truy tìm thủ phạm.
Về cách thức tấn công của hacker, Crema hiện chưa có thông tin chính xác. Thông qua dữ liệu thu thập được, tài khoản xNFT Pierre Arowana đã có lời giải thích sơ sài trên Twitter.
Để tấn công Crema Finance, tin tặc đã sử dụng một công cụ cho vay nhanh trên Solend, vay một số tiền và sau đó gửi vào pool. Tin tặc đã lợi dụng các lệnh gửi tiền, yêu cầu và rút tiền để rút tiền. Mấu chốt ở đây là hacker có thể yêu cầu phí từ pool một cách “thoải mái” (thường chỉ những người cung cấp thanh khoản mới có thể yêu cầu nó và yêu cầu phí theo số tiền chia cho tỷ lệ cung cấp thanh khoản).
xNFT Pierre Arowana coi đây là lỗi cơ bản trên Solana, khi tài khoản không được xác thực đầy đủ, dẫn đến việc hacker có thể tạo dữ liệu giả để thao túng dự án.
Tin Tổng Hợp
