ایستگاه خبر

Crema Finance هک شد و ۸.۷ میلیون دلار از دارایی‌های آن به سرقت رفت!

پروتکل دیفای مبتنی بر سولانای Crema Finance که طی سال پیش چندین مرتبه هدف حملات مجرمان سایبری واقع شده بود روز گذشته برای چهارمین بار به طور جدی مورد هک قرار گرفت و امنیت آن به‌ مخاطره افتاد.

شیوع دوباره‌ی آسیب‌های دیفای

در حمله‌ی روز پیش هکرهای ناشناسی از آسیب‌پذیری موجود در اکانت‌های این پروتکل سواستفاده نموده و توانستند ۸.۷۸ میلیون دلار از دارایی‌های چند استخر نقدینگی را سرقت کنند. توسعه‌دهندگان Crema Finance نقص امنیتی موجود را نتیجه‌ی اجرای مجموعه‌ای از حملات وام فلش دانستند.

هکر مذکور دارایی‌ها را از آدرس اصلی آن‌ها در بلاک‌چین سولانا برداشت کرده و به کیف‌پول دیگری انتقال داده است، آدرس این کیف‌پول جدید به لیست سیاه بلاک‌چین‌های سولانا و اتریوم افزوده شده است. تیم مدیریتی Crema در تلاش است تا با همکاری شرکت حسابرسی OtterSec دارایی‌های مسروقه را رهگیری نمایند.

تلاش هکر برای جابجایی دارایی‌ها

با انتشار رشته‌ توئیتی ازسوی حامیان پروژه‌ی Crema Finance جزئیات تازه‌ای درباره‌ی این حمله به دست آمده است. در این توئیت‌ها گفته‌ شده که مجرمان موفق به اجرای شش حمله‌ی وام فلش در پروتکل Solend شدند و استیبل‌کوین‌های USDH و USDT را از استخرهای لیکوئیدیتی آن خارج کردند.

Crema Finance هک شد و 8.7 میلیون دلار از دارایی‌های آن به سرقت رفت!

هکرها در مرحله‌ی بعد دارایی‌های دزدیده شده را به وسیله‌ی صرافی Jupiter به ۶۹۴۲۲.۹ SOL و ۶,۴۹۷,۷۳۸ USDCet تبدیل کرده و سپس این مبالغ را به ۵ گروه تقسیم و آن‌ها را از کیف‌پول اولیه‌ی SOL به یک کیف‌پول اتریومی منتقل و سرانجام در صرافی یونی‌سوآپ آن‌ها را به ۶۰۶۴ واحد ETH تبدیل کردند.

قراردادهای هوشمند Crema Finance به حال تعلیق درآمد

تیم امنیتی Crema Finance برای به حداقل رساندن آسیب‌های احتمالی و محافظت از دارایی کاربران اقدام به غیرفعال کردن کلیه‌ی قراردادهای هوشمند نموده است. این پروتکل وام‌دهی محبوب طی همکاری‌ تنگاتنگ با چندین موسسه‌ی امنیت بلاک‌چین قصد دارد تا وجوه به سرقت رفته را رهگیری کند.

توسعه‌دهندگان Crema با بیان اینکه این هک در زمان سودآوری برای این پروتکل رخ داده است متعهد شدند تا تمامی چالش‌های فنی مرتبط با این نقص امنیتی را برطرف ساخته و قراردادهای هوشمند را به حالت پیش برگردانند.

پیشنهاد مطالعه: چگونه امنیت دارایی‌های دیجیتال خود را حفظ کنیم؟

Source

https://coiniran.com/?p=57411
دکمه بازگشت به بالا