Crema Finance, é a mais nova plataforma de empréstimos a ser hackeada

Crema
Hackers roubaram aproximadamente US$ 9 milhões da plataforma Crema

O hack na plataforma de empréstimos, Crema Finance, ocasionou um prejuízo de aproximadamente de US$ 9 milhões

Um protocolo de liquidez concentrada baseado na rede Solana, Crema Finance, interrompeu temporariamente suas operações para investigar uma exploração que drenou mais de US$ 8,78 milhões em criptomoedas.

Recapitulação do Hack da plataforma Crema

De acordo com a atualização fornecida pela empresa, tudo começou com uma vulnerabilidade em ticks. O hacker ativou seis empréstimos instantâneos do Solend Pool e usou o Wormhole Exchange para acumular os fundos roubados. A Solend, por outro lado, não foi afetada e os fundos estão seguros. Para utilizar o empréstimo em flash, o hacker primeiro implantou seu programa on-chain, que foi fechado imediatamente após a exploração.

Para diminuir o impacto do golpe, a Crema decidiu suspender o contrato inteligente após o exploit. Ele revelou trabalhar em estreita colaboração com várias empresas de segurança experientes e organizações relevantes para monitorar os movimentos de fundos do hacker.

O invasor trocou o fundo roubado em 69422,9 SOL e 6.497.738 USDCet via Jupiter, após o qual o USDCet foi conectado à rede Ethereum com a ajuda do Wormhole e trocado para 6.064ETH via Uniswap logo depois.

Os endereços Solana e Ethereum do invasor foram colocados na lista de endereços mal-intencionados. A equipe por trás do protocolo DeFi entrou em contato com o Hacker por meio de uma mensagem on-chain para seu endereço Ethereum que dizia:

Para o hacker Crema: seu endereço tanto no Solana quanto no Ethereum foi colocado na lista de suspeitos e todos os olhos estão em você agora. Você tem 72h a partir de agora para considerar se tornar um chapéu branco (Hacker que trabalham revelando brechasa empresas) e manter U$$ 800k como recompensa. E transfira os fundos restantes de volta para nosso endereço de autoridade de atualização de contrato.

Caso o atacante recuse a oferta, Crema revelou que seguiria o caminho legal. Com os fundos localizados, a plataforma disse que continuará rastreando seus movimentos.

Antes que a janela de tempo seja fechada, a equipe também estará aberta à comunicação com o hacker. Atualmente, está trabalhando na correção técnica ao lado do rastreamento dos fundos. A Crema retomará o contrato após a conclusão da investigação, sendo feito um “plano de resolução”.

Ataques persistentes em DeFi

Os ataques ao DeFi têm sido desenfreados desde o boom do setor em 2020, com a Coreia do Norte liderando o mundo em crimes desse tipo. Uma das organizações notórias que estiveram no centro de muitos desses ataques é o Lazarus Group, apoiado pelo governo.

Acredita-se que milhões de dólares tenham sido roubados pelo grupo de hackers financiado pelo Estado, que é então despejado no orçamento nacional de defesa, como o financiamento de mísseis ou testes nucleares. Atualmente, o vasto programa cibernético da RPDC tem como alvo a Web 3 e a DeFi, de acordo com muitas agências governamentais dos EUA.

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future