Aaaaaah, les bonbons Krema…. non, l’image de l’article n’est pas une erreur d’un robot mais un souvenir sucré dont les dents de certains se rappellent peut être !
Mais trêve de plaisanterie, hier le protocole CremaFinance a été hacké. Il tourne sur la blockchain Solana sur laquelle les hacks sont pour le moment assez rare. Espérons que ca ne soit pas le premier d’une longue serie.
1) It’s been a tough day. Here we would like to give a recap of the recent hacking we just suffered from and share the information that we have in hands with all our users and Solana audience with transparency.
— CremaFinance (@Crema_Finance) July 3, 2022
La team Crema est sur la brèche depuis deux jours, puisqu’il s’agit tout de même d’essayer de récupérer presque 9 millions de dollars. Comme souvent la faille est rarement sur le contrat directement, le hacker a manipulé un “tick” account qui enregistre un historique de prix, pour récupérer des frais de transactions dans une pool de liquidité de Crema après avoir lui meme ouvert une grosse position dans ce pool grâce à un flash loan (il emprunte un token, réalise le hack et rembourse ses tokens juste apres. Temps d’emprunt très court et donc peu de frais une technique bien connue des hackers).
On 2nd July, a vulnerability in the ticks account caused an exploit on @Crema_Finance for a total amount of $8,782,446. We worked closely with the Crema team alongside @osec_io to break down the movement of the stolen funds following the exploit. 🧵 pic.twitter.com/3MdXqEalu8
— SolanaFM: EXPLORER UP! 🔮🔍 (@solanafm) July 3, 2022
Comme on peut le voir au dessus, les fonds ont rapidement été tracés, et les wallets utilisés sont repérés et taggés. La team a même laissé une proposition au hacker, proposant de le rémunérer comme un white hat pour avoir repéré la faille de sécurité, c’est à dire en gardant une partie des fonds hackés et en redonnant le reste.
Now the fund is located and we’ll keep tracking its movements. More and more relevant orginazations are providing valuable clues for us. Also, we’re still open to a communication with the hacker before the time window is closed
Affaire à suivre donc, la balle est à présent dans le camp du hacker.