Разработчики проекта децентрализованных финансов (DeFi) Crema Finance на блокчейне Solana сообщили о взломе, в связи с чем предоставление сервисов было временно прекращено.

Как заявила команда проекта, сейчас идет расследование инцидента и установление возможных потерь. Для этого разработчики сотрудничают с компанией OtterSec, работающей в сфере безопасности блокчейнов.

По данным OtterSec, хакерам удалось вывести из проекта более $6 млн. Для атаки злоумышленники использовали мгновенные займы через проект Solend. Специалисты по компьютерной безопасности сообщили:

«В отличие от предыдущих атак, злоумышленник использовал мгновенные займы на проекте Solend для опустошения пулов. Хакер разместил собственный проект в сети Solana. К сожалению, смарт-контракт был быстро удален. Злоумышленник использовал три инструкции: DepositFixTokenType, Claim и WithdrawAllTokenTypes. Сначала он депонировал токены. Затем он одновременно применил инструкции Claim и WithdrawAllTokenTypes, таким образом удвоив токены на своем кошельке».

Позднее разработчики Cream Finance сообщили, что злоумышленники вывели из проекта $8.8 млн.

Напомним, что ранее взлому подвергся мост Horizon между блокчейнами Эфириума, Binance Chain и Биткоина, запущенный проектом Harmony One. Хакеры похитили токенов на сумму $100 млн.