Vào ngày 3 tháng 7, Crema Finance, một ứng dụng DeFi thanh khoản tập trung trên chuỗi Solana, đã thông báo ngừng hoạt động do bị tin tặc tấn công. tài sản mã hóa bị mất là 8,782 triệu đô la Mỹ.
Vào đầu giờ sáng nay, khi Crema Finance tiết lộ luồng bị tấn công, nó tuyên bố rằng tin tặc đã bỏ qua việc kiểm tra hợp đồng bằng cách tạo tài khoản dữ liệu thay đổi giá sai ( tài khoản Tick), sau đó sử dụng dữ liệu giá sai và các khoản vay nhanh để đánh cắp khoản phí khổng lồ từ nhóm quỹ.
Khi tiết lộ dòng tiền bị đánh cắp, nhà cung cấp dịch vụ dữ liệu SolanaFM tuyên bố rằng tin tặc đã bắt đầu nhiều khoản vay nhanh từ Solend, nền tảng cho vay lớn nhất trên chuỗi Solana và 6,497 triệu đô la trong số tiền bị đánh cắp đã được chuyển sang mạng Ethereum thông qua giao dịch chéo. cầu xích Hố sâu . Hiện tại, địa chỉ của hacker được đưa vào danh sách đen trên chuỗi Solana và Ethereum.
Kể từ đầu năm nay, một số sự cố bảo mật đã xảy ra trên chuỗi Solana, bao gồm sự cố bảo mật Wormhole gây thiệt hại 320 triệu USD và sự cố sập giao thức stablecoin Cashio do lỗ hổng bảo mật. Một số người dùng cho biết họ đã rút tiền từ chuỗi Solana sau sự cố bảo mật Crema Finance.
Crema Finance lỗ hơn 8,7 triệu USD
Trang web chính thức của Crema Finance cho thấy đây là một giao thức thanh khoản tập trung được xây dựng trên chuỗi Solana, ứng dụng cho phép người dùng trao đổi tài sản mã hóa theo tiêu chuẩn Solana với độ trượt giá thấp.
Vào ngày 4 tháng 7, theo thông tin cập nhật trên Twitter chính thức của Crema Finance, vụ tấn công xảy ra vào ngày 2 tháng 7. Tin tặc đã đánh cắp tài sản mã hóa được lưu trữ trong ứng dụng bằng cách tạo tài khoản dữ liệu thay đổi giá giả và kết hợp các cuộc tấn công cho vay nhanh.
Theo Crema Finance, đầu tiên tin tặc tạo một tài khoản "Tick account" giả mạo. Tài khoản này được sử dụng tại Crema Finance để lưu trữ dữ liệu biến động giá. Sau khi tạo tài khoản giả, tin tặc đã bỏ qua quy trình kiểm tra thường xuyên của nền tảng đối với tài khoản Tick bằng cách viết địa chỉ Tick ban đầu của nhóm quỹ vào tài khoản giả; sau đó, tin tặc đã triển khai hợp đồng và sử dụng hợp đồng để hoàn tất khoản vay nhanh từ Solend cho nhóm quỹ của Crema Finance tăng tính thanh khoản; trong nền tảng Crema Finance, việc tính toán phí giao dịch chủ yếu dựa vào dữ liệu trong tài khoản Tick, "Kết quả là dữ liệu phí giao dịch thực được thay thế bằng dữ liệu giả mạo và tin tặc yêu cầu bồi thường rất lớn phí từ nhóm. Hoàn thành việc đánh cắp."
Nói tóm lại, tin tặc đã sử dụng lỗ hổng "Tài khoản đánh dấu" của Crema Finance để thao túng giá nhóm quỹ của thỏa thuận dưới dạng các khoản vay chớp nhoáng và thu lợi từ đó.
SolanaFM, nhà cung cấp dữ liệu trình duyệt trên chuỗi Solana, đã theo dõi dòng tiền của tin tặc. Cơ quan tiết lộ rằng tin tặc đã thực hiện ít nhất 6 khoản vay chớp nhoáng từ nền tảng Solend và 74.010 SOL được phát hiện đã được chuyển từ ví ban đầu sang ví thay thế khác .Sau đó, nó được chuyển vào ví Ethereum theo 5 đợt thông qua giao thức Wormhole.
Thông tin mới nhất từ Crema Finance cho thấy tin tặc đã chuyển đổi số tiền bị đánh cắp thành 69422.9 SOL và 6497738 USDCet, trong đó USDCet được chuyển sang Ethereum thông qua cầu nối xuyên chuỗi Wormhole và chuyển đổi thành 6064 ETH thông qua Uniswap. Kết hợp với giá theo thời gian thực, tài sản mã hóa bị đánh cắp của Crema Finance trị giá hơn 8,78 triệu USD.
Được biết, nhóm Crema Finance đã liên hệ với kẻ tấn công không xác định thông qua chuỗi tin nhắn và nếu hacker đồng ý trả lại tài sản bị đánh cắp trong vòng 72 giờ, nhóm sẽ trả 800.000 đô la. Nhóm nghiên cứu cho biết nếu tin tặc không tuân thủ, họ sẽ liên hệ với "cảnh sát và lực lượng pháp luật" để truy lùng tin tặc.
Hiện tại, địa chỉ của hacker đã được theo dõi và đưa vào danh sách đen trên chuỗi Solana và Ethereum. Tính đến thời điểm viết bài, địa chỉ của tin tặc vẫn chưa thay đổi và Crema Finance vẫn chưa hoạt động trở lại.
Ứng dụng trên chuỗi Solana đang dần trở thành "cỗ máy rút tiền" của hacker
Năm nay, hệ sinh thái trên chuỗi Solana, cạnh tranh với Ethereum trên thị trường DeFi, thường xuyên gặp phải tin tặc.
Vào cuối tháng 3, Cashio, giao thức stablecoin trên chuỗi Solana, đã đánh sập hoàn toàn stablecoin CASH của nó do vi phạm an ninh. Trong sự cố này, tin tặc đã khai thác một lỗ hổng trong giao thức cho phép chúng đúc một lượng TIỀN không giới hạn mà không cần có đủ vị thế. TIỀN MẶT, vốn được cho là được chốt bằng đồng đô la Mỹ, đã mất giá trị do sự cố.
Theo dữ liệu từ DefiLlama, trong sự cố này, tin tặc đã tiêu tốn gần 28 triệu đô la thanh khoản từ sàn giao dịch phi tập trung trên chuỗi Solana và DEX Sabre do đó đã dừng nhóm thanh khoản CASH.
Cashio chính thức không tiết lộ thiệt hại do cuộc tấn công gây ra, nhưng một số chuyên gia bảo mật ước tính dựa trên dữ liệu trên chuỗi rằng giao thức stablecoin bị thiệt hại khoảng 50 triệu đô la.
Sự cố bảo mật khét tiếng nhất trên chuỗi Solana xảy ra vào tháng 2 năm nay.Vào thời điểm đó, Wormhole, một cây cầu xuyên chuỗi kết nối Ethereum và chuỗi Solana, đã mất hơn 320 triệu đô la tài sản mã hóa do các cuộc tấn công hack, trở thành vụ tấn công lớn nhất về hệ sinh thái chuỗi Solana cho đến nay. .
Vào thời điểm đó, kẻ tấn công đã đúc 120.000 ETH được đóng gói trên chuỗi Solana thông qua lỗ hổng trong Wormhole, sau đó sử dụng Wormhole để đổi 80.000 ETH được đóng gói lấy ETH hợp pháp trên chuỗi khối Ethereum, đồng thời, 40.000 ETH được đóng gói khác Chuyển đổi sang loại khác tài sản trên chuỗi Solana.
Sự cố bảo mật này cũng khiến ngành phải chú ý đến các vấn đề bảo mật của các cây cầu xuyên chuỗi. Người đồng sáng lập Ethereum Vitalik Buterin đã cảnh báo trên Reddit về những rủi ro của cầu nối chuỗi chéo và tin rằng việc nắm giữ tài sản gốc ETH trên Ethereum luôn an toàn hơn so với nắm giữ tài sản gốc ETH trên Solana.
Một số nhà phân tích cho rằng các cuộc tấn công thường xuyên vào các ứng dụng DeFi trên chuỗi Solana có liên quan đến việc một số ứng dụng không phải là nguồn mở, do đó làm mất cơ hội cho mũ trắng tìm lỗ hổng; ngoài ra, một số ứng dụng còn bất cẩn sao chép các ứng dụng tương tự trên mã chuỗi Ethereum cũng có thể dẫn đến các lỗ hổng.
Đối với nhóm vận hành DeFi, làm thế nào để chống lại các cuộc tấn công của hacker?
Dmitry Mishunin, người sáng lập công ty phân tích và bảo mật DeFi HashEx, đã đề xuất trong một bài báo gần đây rằng để xây dựng một giao thức DeFi an toàn, trước tiên bạn phải có các nhà phát triển blockchain có kinh nghiệm, họ nên có một trưởng nhóm chuyên nghiệp có khả năng xây dựng phi tập trung Đồng thời , bạn cũng nên sử dụng cơ sở mã an toàn để phát triển."Đôi khi, so với một thư viện có cơ sở mã cập nhật, một thư viện không cập nhật lắm có thể là lựa chọn an toàn nhất."
"Thử nghiệm là một việc khác mà tất cả các dự án DeFi nghiêm túc đều phải thực hiện." Mishunin cho biết, ông luôn nhấn mạnh tầm quan trọng của việc bảo vệ phi tập trung đối với các khóa riêng tư được sử dụng để gọi các chức năng hợp đồng thông minh bị hạn chế truy cập, "Tốt nhất là chuyển Multisig khóa công khai phi tập trung hóa, ngăn cản một thực thể kiểm soát hoàn toàn hợp đồng.”
CharlieXYZ
Bitcoinist
链向资讯
Cointelegraph