部署於 Solana 鏈的集中流動性做市商 (CLMM) ─ Crema Finance 稍早緊急宣布疑似遭駭客攻擊、現已暫停協議操作並啟動調查。目前協議該 TVL 驟降七成、另有網友指出攻擊者獲取了協議大量流動性,但尚未獲官方證實。(官方更新目前損失超 600 萬鎂)
(前情提要:Horizon跨鏈橋1億鎂駭案》攻擊者轉出1.8萬顆ETH、Harmony祭100萬美元歸還賞金)
(背景補充:Defi|Crema Finance 今晚「啟動 IDO」,導入集中流動性做市機制)
部署於 Solana 區塊鏈的集中流動性協議 ─ Crema Finance,在今日上午十點左右,官方緊急發布貼文表示:
「我們的協議似乎剛剛經歷了一次駭客攻擊。
我們暫時停止了項目程式運行並正在對其進行調查。
更多的資訊會盡快在 Twitter 上更新。」
🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
Crema 目前還未公開說明這次攻擊總共造成多少損失、攻擊發生的細節,但有網友稍早表示他發現了疑似其中一個駭客的錢包地址,表示攻擊者幾乎獲取了協議所有的流動性;另一名網友則表示協議疑似遭閃電貸攻擊,但尚未獲得官方證實。
almost
— Harvey Mackintosh (@HarveyMackinto2) July 3, 2022
looks like crema finance got hacked
attacker seems to be exploiting flash loans on Solana(!) pic.twitter.com/COTxjbeaGM— edgar (@0xEdgar) July 3, 2022
– 7/3 14:30 更新
Crema 官方稍早在 13:49 發推表示他們正和審計公司 OtterSec 以及其他幾個經驗豐富的組織來解決案件。據 OtterSec 說明:Crema 遭駭客入侵所造成的損失超過 600 萬美元,攻擊者使用了借貸協議 Solend 進行閃電貸來耗盡資金池。
We’re working with @osec_io and several experienced organizations to sort things out at the moment. Updates will be synced here continually. https://t.co/rMstppU6eF
— CremaFinance (@Crema_Finance) July 3, 2022
TVL 驟降七成
據 Defillama 數據,Crema 協議的總鎖倉價值(TVL)從昨日(2)日的 1,255 萬美元快速下滑到目前的 387 萬美元,24 小時蒸發近 70%,尚不確定是否為駭客攻擊導致。
Crema 是 Solana 主網上首個部署集中流動性做市商 (CLMM) 的 Dex 項目,相較於傳統做市商機制(AMM),CLMM 允許用戶在指定的價格範圍內添加流動性;在上個月下旬也宣布在私募輪中募集了 540 萬美元資金,由啓明創投領投。
📍相關報導📍
Horizon跨鏈橋1億鎂駭案》攻擊者轉出1.8萬顆ETH、Harmony祭100萬美元歸還賞金
三箭資本沒錢還!Voyager Digital 已發出「6.75億美元違約通知」,股價再跌24.6%