CremaFinance cho biết hôm Chủ nhật rằng họ đã “tạm thời” đình chỉ dịch vụ của mình trong khi điều tra một vụ khai thác khoản vay chớp nhoáng gây suy nhược.
Giao thức thanh khoản dựa trên Solana CremaFinance đã trở thành nền tảng DeFi (tài chính phi tập trung) mới nhất trở thành nạn nhân của tin tặc.
Lần đầu tiên thu hút sự chú ý của người dùng vào thứ Bảy, CremaFinance cho biết họ đang tạm ngừng dịch vụ và điều tra vụ khai thác, được cho là có tổng tài sản kỹ thuật số trị giá hơn 6,4 triệu đô la vào thời điểm đó.
Con số đó sau đó đã được sửa đổi để ở mức hơn 8,7 triệu đô la, SolanaFM, nhà khám phá blockchain Solana cho biết trong một tweet . Theo CremaFinance, hacker đã khai thác một lỗ hổng trong tài khoản đánh dấu của giao thức.
Đánh dấu là một tài khoản chuyên dụng lưu trữ “dữ liệu đánh dấu” về giá từ một nhà tạo lập thị trường thanh khoản tập trung (CLMM). Trong DeFi, CLMM thường tính phí giao dịch dựa trên dữ liệu trong tài khoản đánh dấu.
Trong trường hợp của CremaFinance, dữ liệu phí giao dịch xác thực đã được thay thế bằng dữ liệu giả mạo của tin tặc. Điều này cho phép kẻ tấn công yêu cầu một “số tiền phí khổng lồ” từ nhóm thanh khoản của CremaFinance, dẫn đến thiệt hại lớn.
Tin tặc đã triển khai một hợp đồng độc hại và sử dụng nó để kích hoạt sáu khoản vay nhanh từ nền tảng cho vay Solana Solend nhằm thêm thanh khoản trên Crema và mở các vị trí của họ, CremaFinance cho biết.
Hàng triệu đô la tiền điện tử khác nhau, bao gồm cả tether và lido staked solana, đã được thực hiện. Các khoản tiền bị đánh cắp đang được giữ trong ví Ethereum và Solana của kẻ tấn công, vốn đã bị SolanaFM gắn cờ . CremaFinance vẫn chưa xác nhận chính xác số lượng tiền điện tử còn lại trong các nhóm của nó.
Công ty thông báo họ đã huy động được 5,4 triệu đô la trong một vòng gọi vốn riêng chỉ hai tuần trước. Không nên nhầm lẫn CremaFinance với Cream Finance của DeFi, công ty đã bị nhiều lần “ khai thác khoản vay nhanh ” trong năm ngoái, bao gồm cả vụ hack 130 triệu đô la vào tháng 10.
Nhưng sự cố này là sự cố mới nhất trong một chuỗi khai thác DeFi đã gây khó khăn cho lĩnh vực này trong năm nay. Tháng trước, một hacker đã đánh cắp 20 triệu mã thông báo quản trị từ giải pháp mở rộng quy mô Ethereum Optimism, trị giá khoảng 30 triệu đô la vào thời điểm đó, nhằm mục đích cho một khoản vay được triển khai bởi nhà sản xuất thị trường lớn Wintermute.
Trong cùng tháng, nền tảng hợp đồng thông minh Elrond Network đã chứng kiến khoảng 4 triệu đô la bị bòn rút từ sàn giao dịch phi tập trung của nó.
Tuy nhiên, những điều đó nhạt nhòa so với vụ tấn công tài sản kỹ thuật số trị giá 320 triệu đô la của Wormhole vào tháng 2 và cuộc tấn công trị giá 625 triệu đô la vào tháng 4 vào cầu Ronin của Axie Infinite – hai vụ trộm DeFi lớn nhất cho đến nay.