Екипът на протокола за децентрализирана ликвидност Crema Finance (в екосистемата на Solana) спря приложението поради хакерска атака.
Според анализаторите на OtterSec нападателите са изтеглили цифрови активи на стойност около $6 милиона от ликвидните пулове на проекта. Атаката е извършена с помощта на незабавни заеми на платформата за кредитиране Solend.
Специалистите казаха, че неизвестни хора са открили уязвимост, която позволява да се правят депозити в протокола и да се тегли съответното количество активи, като същевременно се получават допълнителни токени чрез инструкцията Claim. За извършването на хакерска атаката, нападателите са разположили свой собствен интелигентен договор в мрежата на Solana, която взаимодейства със Crema Finance.
Към момента на писане 69 422 SOL (~$2,28 милиона) се съхраняват на предполагаемия адрес на измамниците.
Прочетете още: „Седем крипто компании стартират платформа, в която ще се предупреждава за измами“
Екипът разследва инцидента. Разработчиците обещаха да разкрият подробностите за атаката и размера на щетите по-късно.
Все повече измами срещу крипто инвеститорите
Припомняме, че на 24 юни хакер открадна около $100 милиона по време на атака срещу кросчейн моста на Horizon на протокола Harmony.
В последно време все по-често се чува за открити измами с цел източване на крипто активи.
Освен гореописаната хакерска атака срещу Crema Finance на Solana и нападението срещу Harmony, през юни писахме и за мошенници, които клонират Web3 портфейли, приличащи на Metamask и Coinbase Wallet. Confiant –компанията, която е посветена на анализа на качеството на рекламите и сигурността, предупреди за заплахата.
Измамниците крадат началните сийд фрази и придобиват средствата на потребителите, като ги разпространяват чрез клониране на легитимни сайтове, създавайки вид че клиентът изтегля оригиналната апликация. Цифровите измамници стават все по-креативни в своята дейност, проектирайки атаки срещу крипто инвеститорите.
Една от най-сложните злоупотреби от този вид е клъстерът, идентифирицан като „Seaflower”. Обикновените ползватели почти не могат да различат фалшивото приложение от оригинала, тъй като напрактира те са почти идентични.