Solana blok zinciri üzerinde çalışan bir likidite protokolü Crema Finance, saldırıya uğradığını açıkladı. Şirket saldırının devam etmemesi için platform hizmetlerini askıya aldığını açıkladı.
Protokol, saldırıya uğradıktan kısa süre sonra saldırganların likidite rezervlerini tam olarak boşaltmasını önlemek için likidite hizmetlerini askıya aldığını açıkladı. Şirket henüz çalınan fon miktarını açıklamadı.
🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
Konuyla ilgili bir açıklama yapan Crema Finance’in Kurucu Ortağı Henry Du, saldırıyı doğruladı ve saldırı hakkında soruşturmanın başlatıldığını doğruladı. Du, açıklamasında şunları söyledi:
“Bazı güvenlik şirketleriyle çalışıyoruz ve Solana, Solscan ve Etherscan vb. yapılardan destek alıyoruz. Herhangi bir gelişmeyi resmi Twitter hesabı üzerinden yayımlamaya devam edeceğiz.”
Şirket saldırı hakkında bir güncelleme paylaşmamış olsa da Twitter topluluğu, bilgisayar korsanının cüzdanını takip etmek ve durumu daha iyi anlamak için harekete geçmiş durumda. Kişisel araştırmalar yapan bir topluluğun üyesi olan HarveyMackinto2 saldırganın adresini tespit ettiğini iddia etti. HarveyMackinto2, söz konusu adreste 69.422.89 Solana (SOL) token bulunduğu bilgisini de paylaştı.
Kripto para topluluğundaki bazı üyeler ise saldırganların Crema Finance’in bazı havuzlarından toplam likiditenin %90’ını ele geçirdiğinden şüpheleniyor.
Kripto para sektöründe saldırılar devam ediyor
Kripto para sektörü geliştikçe bu alana yönelik saldırılar da artmaya başladı. Harmony’nin Horizon köprüsü, yakın zaman önce DeFi protokolü Inverse Finance ve Axie Infinity’nin Ronin köprüsü saldırısına benzer bir siber saldırıya maruz kalmıştı. Bunun üzerine Harmony ekibi konuyla ilişkili olarak Twitter üzerinden 26 Haziran 2022 tarihinde attığı bir tweetle ekibin Horizon Bridge’den çalınan fonların iadesi için 1 milyon dolar taahhüt ettiğini kamuoyuna duyurmuştu.
2022 yılın Mayıs ayında Rari Fuse hırsızlarına teklif edilen 10 milyon dolar, çalınan toplamın %12,5’iydi. Beanstalk Finance ekibi ise, Nisan 2022 tarihinde protokolden çalınan toplamın %10’u olan 7,6 milyon dolarlık teklif ettiğini de hatırlatalım.
Piyasa yapıcı işlevi gören Wintermute’un cüzdanlarına 20 milyon OP token aktarılırken meydana gelen karışıklıktan faydalanan hacker bu karışıklıktan yararlanarak 20 milyon OP token’ı Wintermute’tan önce hesabına geçirmeyi başarmıştı.