Nuevo shock en el ecosistema de las finanzas descentralizadas (DeFi): el protocolo Crema Finance, que tiene lugar en la cadena de bloques Solana (SOL), sufrió un ataque en 8,8 millones de dólares este fin de semana. El atacante supuestamente usó un préstamo rápido antes de secuestrar el sistema de cálculo de tarifas de transacción de la plataforma para lograr sus fines.
A Crema Finance le roban $8.8 millones
Crema Finance , un protocolo de finanzas descentralizadas (DeFi) que ofrece fondos de liquidez alojados en la cadena de bloques Solana (SOL), fue despojado de alrededor de USD 8,8 millones durante el fin de semana.
1) It's been a tough day. Here we would like to give a recap of the recent hacking we just suffered from and share the information that we have in hands with all our users and Solana audience with transparency.
— CremaFinance (@Crema_Finance) July 3, 2022
Poco después de darse cuenta del ataque, Crema Finance suspendió sus servicios para limitar el daño. El hacker utilizó una técnica de préstamo flash (préstamo instantáneo) para lograr sus fines, un proceso lamentablemente bastante común en los piratas informáticos que permite tomar prestados fondos sin contraprestación .
Después de una multitud de operaciones, el hacker decidió dividir los fondos robados en 2 billeteras separadas , una billetera Solana y una billetera Ethereum . Al momento de escribir este artículo, la billetera Solana tiene 69.422 SOL (aproximadamente $2.4 millones) y la billetera Ethereum tiene aproximadamente 6.5 millones USDCet .
El equipo a cargo del proyecto indicó que rastrearían los movimientos de los fondos robados con la ayuda de varias organizaciones. También aclaró que estaba a disposición del hacker para tratar de encontrar puntos en común con la esperanza de una posible devolución de los activos.
Para ello, Crema envió directamente un mensaje en cadena al hacker, informándole de las posibles demandas que le esperaban:
“Para el hacker en Crema: Sus direcciones en Solana y Ethereum han sido incluidas en la lista negra y todos los ojos están puestos en usted en este momento. Tienes 72 horas a partir de ahora para considerar convertirte en un sombrero blanco y quedarte con $800k como bonificación. […] De lo contrario, la policía y las fuerzas del orden se involucrarán oficialmente y te esperarán búsquedas interminables. Crema Finanzas”.
El día de hoy, lunes 4 de julio alrededor de las 14:00 horas , Crema Finance anunció a través de Twitter que se había encontrado la cuenta de Discord utilizada por el hacker y que continuaban con las investigaciones para tratar de revelar su identidad.
La secuencia de eventos
Según un análisis del explorador de datos en cadena SolanaFM realizado en colaboración con la empresa de auditoría de blockchain OtterSec, el hacker habría iniciado su acción activando 6 préstamos flash a través del protocolo de préstamos Solend.
Así, a través de esta manipulación, obtuvo 400.000 USDH, 5,5 millones de USDT, 10.500 mSOL, 57.000 stSOL y 840.000 PAI.
Luego de esto, el individuo creó una “cuenta tick”, un tipo de cuenta utilizada para almacenar los precios de los activos en Crema Finance. Esta última permitiendo a sus usuarios depositar fondos en sus fondos de liquidez en rangos de precios definidos.
Usando esta cuenta falsa, el atacante pudo eludir el sistema de Crema Finance inflando artificialmente las tarifas de sus diversos depósitos realizados con las sumas prestadas. Más simplemente, el pirata informático pudo recuperar las sumas prestadas, así como los costos de transacción adicionales (tarifas) directamente de los fondos de liquidez.
Después del hackeo, el valor total bloqueado (TVL) del protocolo se redujo drásticamente de 12,55 millones de dólares a 3,88 millones de dólares.
Valor total bloqueado de Crema Finance durante 5 meses (USD)
Este ataque se produce dos semanas después de que Crema Finance recaudara 5,4 millones de dólares en una oferta de valores liderada por Qiming Venture Partners. Junto con inversores como Everest Ventures Group, AGE Fund, Big Brain Holdings y Summer Capital.
