Злоумышленник взломал протокол Crema Finance на блокчейне Solana и вывел криптовалюту на сумму $8,7 млн. Разработчики отключили все сервисы на время расследования инцидента, чтобы избежать возможной потери дополнительных средств.
Мошенник внес средства на платформу Crema Finance, используя сервис быстрых кредитов протокола Solend. С помощью поддельного Tick-аккаунта (учетная запись, хранящая данные о ценах токенов), хакер смог получить завышенную комиссию. Обменяв украденные средства на криптобирже Jupiter, злоумышленник вывел более 69 тыс. SOL и около 6,5 млн USDC в сеть Ethereum через мост Wormhole. Затем на платформе Uniswap токены были переведены в 6 тыс. ЕТН.
Crema Finance подключили к расследованию участников своего сообщества, разработчиков сети Solana и обозреватель блокчейна Etherscan. Также расследованием занялись блокчейн-аналитики из OtterSec. Адрес мошенника удалось установить и команда Crema Finance связалась с ним, предложив награду в $800 тыс. за возврат украденных средств в течение 72 часов.
В конце июня криптоплатформа XCarnival, специализирующаяся на цифровых активах метавселенных, согласилась оставить хакеру вознаграждение в размере 1,5 тыс. ETH ($1,78 млн) за возврат украденных им средств. Платформа потеряла более 3 тыс. ETH ($3,5 млн) 26 июня и договорилась о возврате половины суммы менее чем за сутки после инцидента.
— «Биткоин обвалится еще на 30%». Почему актив рискует продолжить дешеветь
— Инвестидея: покупка Zilliqa по текущим ценам
— Криптофонд Three Arrows Capital объявил о банкротстве
— Криптокредиторы продолжили замораживать вывод средств и торговые операции
