Bảo mật luôn là vấn đề nhức nhối đối với các dự án Defi với rất nhiều vụ tấn công. Crema Finance – nền tảng tổng hợp thanh khoản trên Solana mới đây đã trở thành nạn nhân của hacker khi bị tấn công. Số tiền thiệt hại ban đầu ước tính lên đến 8,7 triệu USD.
Vào sáng ngày 03/07/2022, Crema Finance đã thông báo khẩn cấp trên Twitter để cảnh báo người dùng về việc dự án đang bị tấn công và buộc phải tạm ngưng hoạt động để xử lý.
🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
Theo xác nhận của Crema, thiệt hại từ vụ tấn công là khoảng 8,7 triệu USD.
On 2nd July, a vulnerability in the ticks account caused an exploit on @Crema_Finance for a total amount of $8,782,446. We worked closely with the Crema team alongside @osec_io to break down the movement of the stolen funds following the exploit. 🧵 pic.twitter.com/3MdXqEalu8
— SolanaFM: EXPLORER UP! 🔮🔍 (@solanafm) July 3, 2022
Hiện tại, Crema vẫn đang cố gắng khắc phục sự cố, đồng thời liên kết với các bên như Etherscan, Solana để đưa danh sách ví của hacker vào blacklist, truy dấu dòng tiền.
The hacker’s addresses are blacklisted on both Solana and Ethereum (thanks to @etherscan , @solscanofficial , and @solanafm). The hacker has moved part of the stolen fund to the ethereum address (0x8021b2962dB803b73Aa874030B0B42c202E8458F). We’re closely tracking its movements.
— CremaFinance (@Crema_Finance) July 3, 2022
Crema Finance tuyên bố sẽ cho hacker 72 tiếng để trả lại tiền và được phép giữ lại 800.000 USD làm phần thưởng bug bounty. Nếu không, dự án tuyên bố sẽ mời pháp luật điều tra và truy lùng cho bằng được thủ phạm.
Besides, we just sent out an on-chain message to the hacker’s ethereum address via tx https://t.co/rOZLKyJq82. pic.twitter.com/4FomFWAw3O
— CremaFinance (@Crema_Finance) July 3, 2022
Về cách hacker tấn công, hiện Crema chưa có thông tin chính xác. Qua các dữ liệu thu thập được, tài khoản xNFT Pierre Arowana đã có một giải thích sơ bộ trên Twitter:
1/ What happened to @Crema_Finance ?⁰ The hacker seems to have made > $6m by simply chaining deposit => claim => withdraw into the Crema AMM.⁰
Leveraging Solend flash loans to get started with a large amount of tokens⁰⁰One of the transactions:https://t.co/33TMAuUfRR
— xNFT Pierre Arowana (@PierreArowana) July 3, 2022
Để tấn công vào Crema Finance, hacker đã sử dụng công cụ flash loan trên Solend, vay một lượng tiền sau đó deposit vào pool. Hacker đã lợi dụng các lệnh deposit, claim và withdrawal để rút tiền. Mấu chốt ở đây là việc hacker có thể yêu cầu claim fee từ pool một cách “thoải mái” (thông thường chỉ những người cung cấp thanh khoản mới claim được, và claim fee theo số lượng được chia theo tỷ lệ cung cấp thanh khoản).
xNFT Pierre Arowana nhận định đây là một lỗi cơ bản trên Solana, khi tài khoản không được xác thực đầy đủ, dẫn đến hacker có thể tạo ra dữ liệu giả để thao túng dự án.
4/ This is a classic Solana exploit, insufficient account validation. As a result the hacker can craft fake data to manipulate the protocol.
The hacker had total control over any of those fields.
by being able to replace the expected tickKey with his own account. pic.twitter.com/MhM1I3jdyM
— xNFT Pierre Arowana (@PierreArowana) July 3, 2022
Crema Finance là một dự án tổng hợp thanh khoản khá mới trên Solana. Sau khi bị tấn công, dự án đã ngay lập tức bị tụt TVL nghiêm trọng (từ 12.55 triệu USD vào ngày 02/3 về chỉ còn khoảng 3.8 triệu USD trong hôm nay).
Như vậy, vẫn còn rất nhiều rủi ro trên các dự án mới. Anh em cần cẩn thận hơn rất nhiều khi degen các dự án mới. Coin68 sẽ tiếp tục cập nhật tới anh em về vụ tấn công này khi có thêm thông tin mới nhất.
Coin68 tổng hợp
Có thể bạn quan tâm:
- Ankr bị tấn công DNS, ảnh hưởng đến Polygon và Fantom
- Inverse Finance bị tấn công flash loan, banteg yêu cầu Peckshield xoá tweet
