پروتکل دیفای مبتنی بر سولانای Crema Finance که طی سال پیش چندین مرتبه هدف حملات مجرمان سایبری واقع شده بود روز گذشته برای چهارمین بار به طور جدی مورد هک قرار گرفت و امنیت آن به مخاطره افتاد.
شیوع دوبارهی آسیبهای دیفای
در حملهی روز پیش هکرهای ناشناسی از آسیبپذیری موجود در اکانتهای این پروتکل سواستفاده نموده و توانستند 8.78 میلیون دلار از داراییهای چند استخر نقدینگی را سرقت کنند. توسعهدهندگان Crema Finance نقص امنیتی موجود را نتیجهی اجرای مجموعهای از حملات وام فلش دانستند.
هکر مذکور داراییها را از آدرس اصلی آنها در بلاکچین سولانا برداشت کرده و به کیفپول دیگری انتقال داده است، آدرس این کیفپول جدید به لیست سیاه بلاکچینهای سولانا و اتریوم افزوده شده است. تیم مدیریتی Crema در تلاش است تا با همکاری شرکت حسابرسی OtterSec داراییهای مسروقه را رهگیری نمایند.
تلاش هکر برای جابجایی داراییها
با انتشار رشته توئیتی ازسوی حامیان پروژهی Crema Finance جزئیات تازهای دربارهی این حمله به دست آمده است. در این توئیتها گفته شده که مجرمان موفق به اجرای شش حملهی وام فلش در پروتکل Solend شدند و استیبلکوینهای USDH و USDT را از استخرهای لیکوئیدیتی آن خارج کردند.
هکرها در مرحلهی بعد داراییهای دزدیده شده را به وسیلهی صرافی Jupiter به 69422.9 SOL و 6,497,738 USDCet تبدیل کرده و سپس این مبالغ را به 5 گروه تقسیم و آنها را از کیفپول اولیهی SOL به یک کیفپول اتریومی منتقل و سرانجام در صرافی یونیسوآپ آنها را به 6064 واحد ETH تبدیل کردند.
قراردادهای هوشمند Crema Finance به حال تعلیق درآمد
تیم امنیتی Crema Finance برای به حداقل رساندن آسیبهای احتمالی و محافظت از دارایی کاربران اقدام به غیرفعال کردن کلیهی قراردادهای هوشمند نموده است. این پروتکل وامدهی محبوب طی همکاری تنگاتنگ با چندین موسسهی امنیت بلاکچین قصد دارد تا وجوه به سرقت رفته را رهگیری کند.
توسعهدهندگان Crema با بیان اینکه این هک در زمان سودآوری برای این پروتکل رخ داده است متعهد شدند تا تمامی چالشهای فنی مرتبط با این نقص امنیتی را برطرف ساخته و قراردادهای هوشمند را به حالت پیش برگردانند.
پیشنهاد مطالعه: چگونه امنیت داراییهای دیجیتال خود را حفظ کنیم؟
