Solana 链上应用 Crema 因黑客攻击停运
2022-07-04 09:34:00

7月3日,Solana链上的集中流动性DeFi应用Crema Finance因遭黑客攻击而宣布停运,该协议官方推特引用链上浏览器SolanaFM信息称,损失的加密资产价值为878.2万美元。

今日凌晨,Crema Finance披露被攻击的线程时称,黑客通过创建虚假的价格变动数据账户(Tickaccount)绕过合约检查,然后利用虚假的价格数据和闪电贷窃取了资金池中的巨额费用。

数据服务方SolanaFM 在披露被盗资金流向时表示,黑客从Solana链上最大的借贷平台Solend中发起了多笔闪电贷,被盗资金中有649.7万美元已通过跨链桥Wormhole转移至以太坊网络。目前,黑客地址已在Solana和以太坊链上被列为黑名单。

今年以来,Solana链上已经发生多起安全事件,包括损失3.2亿美元的Wormhole安全事件及稳定币协议Cashio因安全漏洞的崩溃等。有用户在Crema Finance安全事件发生后表示正在从Solana链上撤出资金。

Crema Finance损失超870万美元

Crema Finance 官网显示,它是构建在Solana链上的集中流动性协议,该应用程序允许用户以低滑点兑换Solana标准下的加密资产,迄今已经处理了超过 13亿美元的交易量,拥有超过38000名用户。

7月4日,根据Crema Finance在官方推特上更新的信息显示,攻击发生在7月2日,黑客通过创建虚假的价格变动数据账户、结合闪电贷攻击窃取了存储在该应用内的加密资产。

据Crema Finance披露,黑客首先创建了一个虚假的「Tick account」账户。这种账户在Crema Finance用于存储价格变动数据。创建假账户后,黑客通过将资金池的初始化Tick地址写入假账户,绕过了平台对Tick账户的例行检查;之后,黑客部署了一个合约,并用该合约从Solend完成闪电贷,为Crema Finance的资金池增加流动性;在Crema Finance平台中,交易费用的计算主要依赖于Tick account中的数据,「结果,真实的交易费用数据被伪造的数据替换,黑客通过从池中索取巨额费用来完成窃取。」

简而言之即,黑客利用Crema Finance的「Tick account」漏洞,以闪电贷的方式操作了该协议的资金池价格,并从中获利。

Solana链上的浏览器数据提供方SolanaFM追踪了黑客的资金流向,该机构披露称,黑客从Solend平台进行了至少6笔闪电贷,有74010 SOL 被发现从原始钱包转移到另一个替代钱包中,然后通过 Wormhole协议分5批转移到了以太坊钱包中。

Crema Finance最新信息显示,黑客已经将被盗资金兑换成69422.9 SOL和6497738 USDCet,其中USDCet通过跨链桥Wormhole转移至以太坊,并通过Uniswap兑换为6064 ETH。结合实时价格,Crema Finance此次被窃取的加密资产价值超过878万美元。

- 未来财经