CREMA FINANCE - REKT

Solana'da konsantre bir likidite AMM'si olan Crema Finance, milyonları aşan LP ücretleri verdirtilerek istismara uğradı.

Hırsızlık ekip tarafından Pazar günü 04:07 UTC'de duyuruldu, ancak saldırı bir gün önce gerçekleşmişti.

Aynı güvenlik açığının kontrat denetçileri tarafından farklı bir yöntemle tespit edildiği düşünülürse, bu olay Crema ekibi’nin ağzında kötü bir tat bırakacak.

Kaynak: Crema Finance, PierreArowana

Saldırı, protokolün fiyat adımı verilerini depolayan hesaplarından birinde hatalı sahiplik doğrulaması (owner validation) nedeniyle mümkün oldu. Bu veriler Crema tarafından LP ücretlerini hesaplamak için kullanılır.

Hacker, fake verilerle fake bir adım dizisi (tick array) hesabı oluşturdu ve protokole likidite eklemek için flashloan’lar kullandı. Daha sonra likiditeyi çekip kendi sözleşme verilerine göre “alacaklı oldukları” ücretleri talep edebildiler.

Gelirler 69.422,9 SOL ve 6.497.738 USDCet’e (Ethereum'a köprülendi ve ETH ile swap edildi) swap edildi ve hacker'ın SOL ve ETH adreslerinde kaldı.

İstismarcı'nın SOL adresi: Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY

İstismarcının ETH adresi: 0x8021b2962dB803b73Aa874030B0B42c202E8458F

Crema ekibi, işlem verileri üzerinden istismarcıya ulaştı ve 72 saat boyunca geçerli olan 800.000 dolarlık bir white hat ödülü teklif etti.

“Crema hacker’ına: Hem Solana hem de Ethereum'daki adresleriniz kara listeye alındı ve şu an tüm gözler üzerinizde. Şu andan itibaren white hat hacker olmayı ve ödül olarak 800.000 USD’yi değerlendirmek için 72 saatiniz var. Kalan parayı sözleşme güncelleme yetkili adresimize geri aktarın (DR1tLcKEmiNFxF5dxgdWCANdeBMNu9FjuHur2i4vAPHV). Aksi takdirde polis ve yasal güç resmi olarak devreye girecek ve üzerinizde sizi bekleyen sonsuz bir takip olacaktır” dedi.

Bramah Systems'ın denetlemesi, Crema'nın swap metodunda (s.7) aynı güvenlik açığını tespit etti ve bu düzeltildi, fakat sorun claim metodunda da mevcuttu ancak orada bu düzeltilmemişti.

Doğrulamadaki yetersizlik, bu yıl Solana'ya yapılan diğer yüksek profilli saldırıların temel nedeni oldu.

Wormhole köprü üzerindeki hatalı imza doğrulaması 326 milyon dolar kayba yol açmıştı ve yine Solana’da teminat için kullanılan LP tokenlarının eksik doğrulanması nedeniyle Cashio yaklaşık 48 milyon dolar zarara uğradı.

Piyasa üzerindeki köpük gitti, bakalım Crema’sı kalabilecek mi?

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.