Bảo mật luôn là vấn đề nhức nhối đối với các dự án Defi với rất nhiều vụ tấn công. Crema Finance – nền tảng tổng hợp thanh khoản trên Solana mới đây đã trở thành nạn nhân của hacker khi bị tấn công. Số tiền thiệt hại ban đầu ước tính lên đến 8,7 triệu USD.

Theo xác nhận của Crema, thiệt hại từ vụ tấn công là khoảng 8,7 triệu USD.

Hiện tại, Crema vẫn đang cố gắng khắc phục sự cố, đồng thời liên kết với các bên như Etherscan, Solana để đưa danh sách ví của hacker vào blacklist, truy dấu dòng tiền. 

Crema Finance tuyên bố sẽ cho hacker 72 tiếng để trả lại tiền và được phép giữ lại 800.000 USD làm phần thưởng bug bounty. Nếu không, dự án tuyên bố sẽ mời pháp luật điều tra và truy lùng cho bằng được thủ phạm.

Về cách hacker tấn công, hiện Crema chưa có thông tin chính xác. Qua các dữ liệu thu thập được, tài khoản xNFT Pierre Arowana đã có một giải thích sơ bộ trên Twitter:

Để tấn công vào Crema Finance, hacker đã sử dụng công cụ flash loan trên Solend, vay một lượng tiền sau đó deposit vào pool. Hacker đã lợi dụng các lệnh deposit, claim và withdrawal để rút tiền. Mấu chốt ở đây là việc hacker có thể yêu cầu claim fee từ pool một cách “thoải mái” (thông thường chỉ những người cung cấp thanh khoản mới claim được, và claim fee theo số lượng được chia theo tỷ lệ cung cấp thanh khoản). 

xNFT Pierre Arowana nhận định đây là một lỗi cơ bản trên Solana, khi tài khoản không được xác thực đầy đủ, dẫn đến hacker có thể tạo ra dữ liệu giả để thao túng dự án.

Crema Finance là một dự án tổng hợp thanh khoản khá mới trên Solana. Sau khi bị tấn công, dự án đã ngay lập tức bị tụt TVL nghiêm trọng (từ 12.55 triệu USD vào ngày 02/3 về chỉ còn khoảng 3.8 triệu USD trong hôm nay).

TVL trên Crema bị sụt giảm nghiêm trọng – Nguồn: DefiLlama

Như vậy, vẫn còn rất nhiều rủi ro trên các dự án mới. Anh em cần cẩn thận hơn rất nhiều khi degen các dự án mới

Sàn dex Crema Finance bị hack gần 10 triệu USD mạng Solana

04/07/2022
Hà Phương bigtrade
Hà Phương bigtrade
Vào sáng ngày 03/07/2022, Crema Finance đã thông báo khẩn cấp trên Twitter để cảnh báo người dùng về việc dự án đang bị tấn công và buộc phải tạm ngưng hoạt động để xử lý.
x

Bảo mật luôn là vấn đề nhức nhối đối với các dự án Defi với rất nhiều vụ tấn công. Crema Finance – nền tảng tổng hợp thanh khoản trên Solana mới đây đã trở thành nạn nhân của hacker khi bị tấn công. Số tiền thiệt hại ban đầu ước tính lên đến 8,7 triệu USD.

Theo xác nhận của Crema, thiệt hại từ vụ tấn công là khoảng 8,7 triệu USD.

Hiện tại, Crema vẫn đang cố gắng khắc phục sự cố, đồng thời liên kết với các bên như Etherscan, Solana để đưa danh sách ví của hacker vào blacklist, truy dấu dòng tiền. 

Crema Finance tuyên bố sẽ cho hacker 72 tiếng để trả lại tiền và được phép giữ lại 800.000 USD làm phần thưởng bug bounty. Nếu không, dự án tuyên bố sẽ mời pháp luật điều tra và truy lùng cho bằng được thủ phạm.

Về cách hacker tấn công, hiện Crema chưa có thông tin chính xác. Qua các dữ liệu thu thập được, tài khoản xNFT Pierre Arowana đã có một giải thích sơ bộ trên Twitter:

Để tấn công vào Crema Finance, hacker đã sử dụng công cụ flash loan trên Solend, vay một lượng tiền sau đó deposit vào pool. Hacker đã lợi dụng các lệnh deposit, claim và withdrawal để rút tiền. Mấu chốt ở đây là việc hacker có thể yêu cầu claim fee từ pool một cách “thoải mái” (thông thường chỉ những người cung cấp thanh khoản mới claim được, và claim fee theo số lượng được chia theo tỷ lệ cung cấp thanh khoản). 

xNFT Pierre Arowana nhận định đây là một lỗi cơ bản trên Solana, khi tài khoản không được xác thực đầy đủ, dẫn đến hacker có thể tạo ra dữ liệu giả để thao túng dự án.

Crema Finance là một dự án tổng hợp thanh khoản khá mới trên Solana. Sau khi bị tấn công, dự án đã ngay lập tức bị tụt TVL nghiêm trọng (từ 12.55 triệu USD vào ngày 02/3 về chỉ còn khoảng 3.8 triệu USD trong hôm nay).

TVL trên Crema bị sụt giảm nghiêm trọng – Nguồn: DefiLlama

Như vậy, vẫn còn rất nhiều rủi ro trên các dự án mới. Anh em cần cẩn thận hơn rất nhiều khi degen các dự án mới

0 bình luận, đánh giá về Sàn dex Crema Finance bị hack gần 10 triệu USD mạng Solana

TVQuản trị viênQuản trị viên

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Bình luận sản phẩm
Nhấn vào đây để đánh giá
Thông tin người gửi
x
0.01491 sec| 829.977 kb