أعلن الفريق الذي يقف وراء بروتوكول كريما فايننس (Crema Finance)، وهو بروتوكول خاص بتوفير السيولة قائم على بلوكتشين سولانا، أنه قام بإيقاف جميع الخدمات بشكل مؤقت، وذلك بسبب الاختراق الذي استنفد مبلغاً مالياً غير معلوم حتى اللحظة.
على وجه التحديد، صرح فريق المشروع:
“يبدو أن بروتوكولنا قد تعرض للتو إلى اختراق؛ لقد علقنا العمل بالبرنامج بشكل مؤقت ونحقق في الاختراق، وسيتم مشاركة التحديثات في أسرع وقت ممكن”
🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
وبعد عدة ساعات، غرد فريق المشروع بأنهم يعملون مع شركة OtterSec وهي شركة تدقيق على البلوكشين، هذا بالإضافة إلى عملهم مع منظمات أخرى لها خبرة في التحقيقات على البلوكتشين.
وفي السياق ذاته، قالت شركة OtterSec أن بروتوكول كريما فايننس (Crema Finance) قد تم اختراقه مؤخراً بأكثر من 6 ملايين دولار؛ وعلى عكس الهجمات السابقة، استخدم المخترق برنامج Solend flashloans لسرقة الأموال.
بعد ساعات قليلة، صرح حساب سولانا اف ام على منصة تويتر أن عملية الاختراق في الثاني من يوليو، كانت بسبب ثغرة أمنية في حساب القراد (ticks) مما أدى إلى حدوث الاختراق وسرقة مبلغ إجمالي قدره 8،782،446 دولار. وأضاف الحساب، لقد عملنا بشكل وثيق مع فريق بروتوكول Crema جنبا إلى جنب مع شركة OtterSec لكسر حركة الأموال المسروقة بعد الاستغلال.
On 2nd July, a vulnerability in the ticks account caused an exploit on @Crema_Finance for a total amount of $8,782,446. We worked closely with the Crema team alongside @osec_io to break down the movement of the stolen funds following the exploit. 🧵 pic.twitter.com/3MdXqEalu8
— SolanaFM: EXPLORER UP! 🔮🔍 (@solanafm) July 3, 2022