Por Wayne Jones
Exploit de DeFi resurge de nuevo
En el último ataque , piratas informáticos desconocidos explotaron una vulnerabilidad en la cuenta de ticks para drenar fondos por un total de $8,782,446 de múltiples fondos de liquidez. Los desarrolladores de Crema Finance explicaron que el protocolo sufrió una brecha devastadora que se llevó a cabo en una serie de ataques de préstamos rápidos.
El mal actor luego movió los fondos de la dirección SOL original a una billetera diferente que ahora está en la lista negra de Solana y Ethereum. El equipo está trabajando actualmente con la empresa de auditoría de blockchain OtterSec para rastrear el movimiento de los fondos robados.
Hacker intenta mover fondos robados
Han surgido nuevos detalles sobre el devastador ataque a Crema Finance durante el fin de semana. Los patrocinadores del proyecto compartieron una serie de tweets que actualizan a los usuarios sobre cómo se orquestó el ataque. Según los últimos detalles, los actores maliciosos lograron activar seis préstamos instantáneos en el protocolo Solend y drenar las monedas estables USDH y USDT de las bóvedas del grupo.
Luego, los piratas intercambiaron los fondos robados en 69422.9 SOL y 6,497,738 USDCet a través del intercambio de Júpiter. Luego unió el USDCet robado en 5 lotes desde la billetera SOL inicial a una billetera Ethereum separada e intercambió las monedas a 6064 Ether a través de Uniswap.
Cómo el atacante se infiltró en Crema Finance
Los tuits publicados por el equipo de seguridad de Crema Finance han arrojado más luz sobre cómo se produjo el ataque a su protocolo. Según el informe detallado, los exploradores lanzaron el truco creando una cuenta falsa de ticks utilizada para almacenar datos de ticks de precios en Concentrated Liquidity Market Making (CLMM).
El delincuente sofisticado luego eludió la verificación del propietario programada del protocolo en la cuenta de ticks al escribir la dirección de ticks inicializada del grupo en la cuenta falsa. A continuación, el atacante implementó un contrato y lo usó para prestar un préstamo rápido del protocolo Solend para agregar liquidez a las posiciones abiertas en Crema, la red de liquidez programable de la plataforma.
“En CLMM, el cálculo de las tarifas de transacción se basa principalmente en los datos de la cuenta de cheques. Como resultado, los datos auténticos de la tarifa de transacción fueron reemplazados por datos falsos, por lo que el pirata informático completó el robo al reclamar una gran cantidad de tarifa del grupo”, explicó el hilo de Twitter .
Crema Finance suspende contrato inteligente
El equipo de seguridad de Crema decidió suspender su contrato inteligente para minimizar el impacto del exploit y proteger los fondos restantes de los usuarios. El popular protocolo de préstamo está trabajando en estrecha colaboración con varios institutos de seguridad de blockchain para rastrear los movimientos de los fondos.
El equipo de desarrollo lamentó que el ataque ocurrió durante un momento próspero para Crema, pero prometió solucionar todos los problemas técnicos que llevaron al incumplimiento y reanudar el contrato.
Exploit de DeFi resurge de nuevo
En el último ataque , piratas informáticos desconocidos explotaron una vulnerabilidad en la cuenta de ticks para drenar fondos por un total de $8,782,446 de múltiples fondos de liquidez. Los desarrolladores de Crema Finance explicaron que el protocolo sufrió una brecha devastadora que se llevó a cabo en una serie de ataques de préstamos rápidos.
El mal actor luego movió los fondos de la dirección SOL original a una billetera diferente que ahora está en la lista negra de Solana y Ethereum. El equipo está trabajando actualmente con la empresa de auditoría de blockchain OtterSec para rastrear el movimiento de los fondos robados.
Hacker intenta mover fondos robados
Han surgido nuevos detalles sobre el devastador ataque a Crema Finance durante el fin de semana. Los patrocinadores del proyecto compartieron una serie de tweets que actualizan a los usuarios sobre cómo se orquestó el ataque. Según los últimos detalles, los actores maliciosos lograron activar seis préstamos instantáneos en el protocolo Solend y drenar las monedas estables USDH y USDT de las bóvedas del grupo.
Luego, los piratas intercambiaron los fondos robados en 69422.9 SOL y 6,497,738 USDCet a través del intercambio de Júpiter. Luego unió el USDCet robado en 5 lotes desde la billetera SOL inicial a una billetera Ethereum separada e intercambió las monedas a 6064 Ether a través de Uniswap.
Cómo el atacante se infiltró en Crema Finance
Los tuits publicados por el equipo de seguridad de Crema Finance han arrojado más luz sobre cómo se produjo el ataque a su protocolo. Según el informe detallado, los exploradores lanzaron el truco creando una cuenta falsa de ticks utilizada para almacenar datos de ticks de precios en Concentrated Liquidity Market Making (CLMM).
El delincuente sofisticado luego eludió la verificación del propietario programada del protocolo en la cuenta de ticks al escribir la dirección de ticks inicializada del grupo en la cuenta falsa. A continuación, el atacante implementó un contrato y lo usó para prestar un préstamo rápido del protocolo Solend para agregar liquidez a las posiciones abiertas en Crema, la red de liquidez programable de la plataforma.
“En CLMM, el cálculo de las tarifas de transacción se basa principalmente en los datos de la cuenta de cheques. Como resultado, los datos auténticos de la tarifa de transacción fueron reemplazados por datos falsos, por lo que el pirata informático completó el robo al reclamar una gran cantidad de tarifa del grupo”, explicó el hilo de Twitter .
Crema Finance suspende contrato inteligente
El equipo de seguridad de Crema decidió suspender su contrato inteligente para minimizar el impacto del exploit y proteger los fondos restantes de los usuarios. El popular protocolo de préstamo está trabajando en estrecha colaboración con varios institutos de seguridad de blockchain para rastrear los movimientos de los fondos.
El equipo de desarrollo lamentó que el ataque ocurrió durante un momento próspero para Crema, pero prometió solucionar todos los problemas técnicos que llevaron al incumplimiento y reanudar el contrato.
cryptonews/

No hay comentarios:
Publicar un comentario