Протокол Crema Finance - REKT



Злоумышленники сняли сливки в виде ~$8.8M.

Crema Finance, AMM концентрированной ликвидности в сети Solana подвергся эксплоиту, результатом которого стал выпуск внеплановых комиссий для провайдеров ликвидности стоимостью миллионы долларов.

О взломе сообщила команда проекта в воскресенье в 04:07 UTC, хотя на самом деле атака произошла днем ранее.

Учитывая тот факт, что такая же уязвимость была обнаружена аудиторами в другом методе протокола, после этого инцидента у команды Crema точно останется горькое послевкусие.

Источник: Crema Finance, PierreArowana

Атака стала возможной из-за ошибки при проверке владельца на одном из счетов протокола, на котором хранились ценовые данные. Эти данные протокол Crema использовал для расчетов комиссий для провайдеров ликвидности.

Хакер создал фальшивый тикерный счет, содержащий ложные данные, и воспользовался флэш-займами, чтобы добавить ликвидность в протокол. Затем ему удалось вывести ликвидность и запросить комиссию, которую протокол был "должен" выплатить ему согласно данным этого контракта.

Полученные средства он обменял на 69422.9 SOL и 6,497,738 USDCet (которые затем перевел в сеть Эфириум и обменял на ETH), эти активы сейчас находятся на адресах SOL и ETH хакера.

Адрес эксплоитера в сети SOL: Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY

Адрес эксплоитера в сети ETH: 0x8021b2962dB803b73Aa874030B0B42c202E8458F

Команда протокола Crema вышла на связь с эксплоитером с помощью данных транзакции Solana, предложив ему баунти в размере $800 тысяч как белому хакеру, предложение действует 72 часа.

"Хакеру протокола Crema: Ваш адрес был внесен в черный список как в сети Solana, так и в сети Ethereum, вы сейчас в самом центре внимания. У вас есть 72 часа начиная с этого момента, чтобы обдумать возможность стать белым хакером и оставить себе 800 тысяч в качестве баунти. И перевести оставшиеся деньги обратно на наш адрес contract-update-authority (DR1tLcKEmiNFxF5dxgdWCANdeBMNu9FjuHur2i4vAPHV). В противном случае мы официально привлечем полицию и правовые органы, и вас будет ждать бесконечное преследование."

Аудит, проведенный фирмой Bramah Systems, обнаружил точно такую же уязвимость в методе свопов протокола Crema (стр. 7), которая была устранена. Но брешь также присутствовала в методе запросов, где ее не обнаружили.

Отсутствие достаточной проверки стало первопричиной других нашумевших атак на Солану в этом году.

В случае с Wormhole ошибка при проверке подписи в мосте привела к потере $326M, а также Cashio потерял ~$48M из-за неполного валидирования токенов LP, использовавшихся в качестве коллатерала.

Пена ушла с рынков, но сможет ли Crema Finance остаться?


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.