Crema Finance ปิดตัวลงชั่วคราวหลังจากถูกแฮ็คเงินไป 6 ล้านดอลลาร์สหรัฐ

Crema Finance โปรโตคอลสภาพคล่องที่ทำงานบน Solana ประกาศว่าจะระงับบริการชั่วคราวเพื่อตรวจสอบการโจรกรรมไซเบอร์ ซึ่งฉกเงินไปได้กว่า 6 ล้านดอลลาร์สหรัฐจากโปรโตคอล

Crema Finance ได้ประกาศเหตุการณ์นี้บน Twitter เมื่อต้นวันนี้ โดยเสริมว่าจะอัปเดตเพิ่มเติมในไม่ช้า นอกจากนี้ ทีมงานยังได้รักษาความปลอดภัยในการให้บริการของบริษัทตรวจสอบบล็อกเชนอย่าง OtterSec เพื่อตรวจสอบช่องโหว่ของทาง Crema Finance เอง

🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022

จากข้อมูลของบริษัทตรวจสอบบล็อกเชน OtterSec แฮ็กเกอร์ใช้สินเชื่อแฟลช Solend เพื่อระบายโปรโตคอลพูลให้เหือดแห้ง ทั้งนี้ ผู้โจมตีได้ปรับใช้โปรแกรม on-chain ของพวกเขาเป็นครั้งแรกเพื่อให้พวกเขาสามารถใช้ Flash Loan ได้

@Crema_Finance was recently hacked for over $6M. Unlike previous attacks, this hacker used Solend flashloans to drain the pool. We’re working closely with the Crema team to help resolve this issue.

In the meantime, we’ll be sharing what we know about the exploit 🧵 pic.twitter.com/5NjovZtAEb
— OtterSec (@osec_io) July 3, 2022

จากนั้นพวกเขาก็ใช้ Flash Loan เพื่อเรียกตัวคำสั่ง “DepositFixTokenType, Claim, and WithdrawAllTokenTypes”

ด้วยวิธีนี้ พวกเขาสามารถฝากและถอนจํานวนเงินที่ระบุที่พวกเขาฝาก พร้อมกับโทเค็นเพิ่มเติม

นอกจากนี้ Henry Du ผู้ร่วมก่อตั้ง Crema Finance ยืนยันว่าการสอบสวนได้เริ่มขึ้นแล้ว

เขากล่าวว่า:

เรากําลังทํางานร่วมกับบริษัทรักษาความปลอดภัยบางแห่งและได้รับการสนับสนุนจาก Solana, Solscan และ Etherscan เป็นต้น เราจะยังคงโพสต์การอัปเดตต่าง ๆ ผ่านบัญชี Twitter ทางการ

ทีม Crema ยังได้ติดต่อแฮ็กเกอร์ผ่านข้อความในห่วงโซ่ไปยังที่อยู่ Ethereum ของแฮ็กเกอร์

Besides, we just sent out an on-chain message to the hacker’s ethereum address via tx https://t.co/rOZLKyJq82. pic.twitter.com/4FomFWAw3O
— CremaFinance (@Crema_Finance) July 3, 2022

ยังไม่ทราบตัวแฮ็กเกอร์

เป็นเรื่องน่าเศร้ายังตัวตนของแฮ็กเกอร์ยังไม่สามารถระบุได้ เนื่องจากพวกเขาปิดการใช้งานโปรแกรมทันทีหลังจากก่อเหตุโจรกรรม

Crypto Twitter ได้พยายามสืบสวนเหตุการณ์ด้วยตนเอง ในขณะที่รอการสืบสวนอย่างเป็นทางการเช่นกัน ทางชุมชนผู้ใช้งานได้ระบุกระเป๋าเงินที่เป็นของแฮ็กเกอร์ ซึ่งปัจจุบันมีโทเค็น 69,422.89 SOL ซึ่งเทียบเท่ากับเงิน 2.3 ล้านดอลลาร์สหรัฐ ผู้ใช้รายอื่นอ้างว่าผู้โจมตีกำลังฟอกเงินของตน

the hacker is washing money, you should be faster than him.
— Harvey Mackintosh (@HarveyMackinto2) July 3, 2022

จนถึงขณะนี้โปรโตคอลที่ใช้ Solana หลายราย เช่น Solend, Port Finance และ Solscan ได้แสดงการสนับสนุนและความเต็มใจที่จะช่วยเหลือ Crema Finance

การระงับการให้บริการชั่วคราวดูเหมือนจะเป็นความพยายามที่จะป้องกันไม่ให้แฮ็กเกอร์ระบายเงินสํารองออกได้อีก แต่ผู้ใช้งานบางรายบอกว่าแฮ็กเกอร์ทําการโจรกรรมในพูลสภาพคล่องประมาณ 90% ของ Crema Finance

Crema Finance เพิ่งระดมทุนได้ 5.4 ล้านดอลลาร์สหรัฐ

การโจมตีเกิดขึ้นเพียงสองสัปดาห์หลังจาก Crema Finance ระดมทุนได้ 5.4 ล้านดอลลาร์สหรัฐในรอบการระดมทุนส่วนตัว ทาง Qiming Venture Partners เป็นผู้นําในการระดมทุนซึ่งรวมถึง Everest Ventures Group, กองทุน AGE, Big Brain Holdings, Summer Capital เป็นต้น

Crema Finance ไม่ได้เกี่ยวข้องใด ๆ กับ Cream Finance ซึ่งเป็นโปรโตคอลทางการเงินแบบกระจายอํานาจที่ สูญเสียเงินกว่า 100 ล้านดอลลาร์สหรัฐ จากการโจมตี Flash Loan ในปี 2021

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

CoinEx สำรวจเลย

Margex สำรวจเลย

BYDFi สำรวจเลย

BingX สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

CoinEx สำรวจเลย

Margex สำรวจเลย

BYDFi สำรวจเลย

BingX สำรวจเลย

Coinrule สำรวจเลย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | พฤศจิกายน 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ