Inicio Noticias Crema Finance pirateada por $ 9 millones, el equipo comparte detalles de...

Crema Finance pirateada por $ 9 millones, el equipo comparte detalles de la investigación

49
0

Un protocolo de liquidez concentrada basado en Solana, Crema Finance, detuvo temporalmente sus operaciones para investigar un exploit que agotó más de USD 8,78 millones en criptomonedas.

Resumen de Crema Hack

Un protocolo de liquidez concentrada basado en Solana, Crema Finance, detuvo temporalmente sus operaciones para investigar un exploit que agotó más de USD 8,78 millones en criptomonedas.

según el actualizar proporcionada por la empresa, todo comenzó con una vulnerabilidad en ticks. El hacker activó seis préstamos rápidos de Solend Pool y usó Wormhole Exchange para acumular los fondos robados. Solend, por otro lado, no se vio afectado y los fondos están seguros. Para utilizar el préstamo flash, el pirata informático primero implementó su programa en cadena, que se cerró inmediatamente después del exploit.

Para aminorar el impacto del golpe, Crema decidió suspender el contrato inteligente tras el exploit. Reveló trabajar en estrecha colaboración con varias empresas de seguridad experimentadas y organizaciones relevantes para monitorear los movimientos de fondos del pirata informático.

Leer:  Coinbase lanzará el primer producto de criptoderivados cotizado

El atacante intercambió el fondo robado en 69422.9 SOL y 6,497,738 USDCet a través de Júpiter, luego de lo cual el USDCet se conectó a la red Ethereum con la ayuda de Wormhole y se cambió a 6,064ETH a través de Uniswap poco después.

Las direcciones de Solana y Ethereum del atacante han sido incluidas en la lista negra. El equipo detrás del protocolo DeFi llegado a ellos a través de un mensaje en cadena a su dirección de Ethereum que decía,

Si el atacante rechaza la oferta, Crema reveló que tomaría la vía legal. Con los fondos localizados, la plataforma dijo que seguirá rastreando sus movimientos.

Antes de que se cierre la ventana de tiempo, el equipo también estará abierto a la comunicación con el hacker. Actualmente está trabajando en arreglos técnicos junto con el rastreo de los fondos. Crema retomará el contrato una vez concluida la investigación, y se haga un “plan de resolución”.

Leer:  Los resultados financieros del primer trimestre de CoinShares se vieron afectados en medio de la recesión del criptomercado

Los ataques a DeFi han sido rampantes desde el auge del sector en 2020, con Corea del Norte liderando el mundo en este tipo de delitos. Una de las organizaciones notorias que han estado en el centro de muchos de estos ataques es el Grupo Lazarus, respaldado por el gobierno.

Se cree que el grupo de piratas informáticos financiado por el estado robó millones de dólares, que luego, según los informes, se vierten en el presupuesto de defensa nacional, como la financiación de misiles o ensayos nucleares. Actualmente, el vasto programa cibernético de la RPDC apunta a Web 3 y DeFi según muchas agencias gubernamentales de EE. UU.

Artículo anteriorPara los comerciantes de Ethereum, este podría ser un curso de acción rentable
Artículo siguienteBitcoin regresa por encima de USD 20K, Ethereum se recupera, CEL sigue superando
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.