Geliştiriciler bir tweet’te Solana tabanlı likidite protokolü Crema Finance’in hafta sonu bir saldırıda platformundan 8,78 milyon dolardan fazla kripto para çalındığını söyledi.
Crema, istismardan sonra akıllı sözleşmesini askıya aldığını söyledi. Protokol, likidite sağlayıcılarının belirli fiyat aralıkları belirlemesine, tek taraflı likidite eklemesine ve aralık emri ticareti yapmasına olanak tanır. Bu, sofistike ve merkezi olmayan bir ticaret platformu sağlar.
Geliştiriciler bir tweet’te “Hacker’ın fon hareketlerini izlemek için birkaç deneyimli güvenlik enstitüsü ve ilgili kuruluşla yakın bir şekilde çalışıyoruz” dedi.
Crema’da kilitlenen değer, istismarın ardından Cumartesi günü 12 milyon dolardan Pazartesi günü 3 milyon dolara düştü. Crema, Ocak ayındaki başlangıcından bu yana 1.34 milyar dolarlık işlem hacmi gördü.
Saldırgan, sahte bir onay hesabı oluşturarak başladı. Geliştiriciler, Crema’nın piyasa yapıcılığı protokolüne atıfta bulunarak, bir tick hesabının “CLMM’de fiyat tick verisini depolayan özel bir hesap” olduğunu söyledi. Bundan sonra, saldırgan veriyi sahte hesaba yazarak ve güvenlik önlemlerini atlayarak bir komuttan yararlandı.
Saldırgan daha sonra likidite havuzlarındaki varlıkların fiyatlarını manipüle etmek için bir flaş kredi kullandı. Bu, yanlış veri girişleriyle birlikte, saldırganın “havuzdan büyük bir ücret talep etmesine” izin verdi.
Flaş krediler, tüccarların üçüncü şahıslar yerine akıllı sözleşmelere güvenerek borç verenlerden teminatsız krediler almalarına olanak tanır.
Çalınan fonlar 69422.9 solana (SOL) ve 6.497.738 USD madeni paraya (USDC) takas edildi. Solana tabanlı USDC daha sonra Wormhole aracılığıyla Ethereum ağına köprülendi ve 6.064 ethere (ETH) değiştirildi. Bu fonlar, cari fiyatlarla 8,5 milyon doların üzerindedir.
Saldırganın Ethereum adresi, 0x8021b2962dB803b73Aa874030B0B42c202E8458F, blok zinciri tarama aracı Etherscan tarafından işaretlendiği gibi, yazı yazarken çalınan fonları hareket ettirmedi veya başka paralara dönüştürmedi, veri gösteriyor.
