أوقف بروتوكول Crema Finance القائم على شبكة سولانا، عملياته بشكل مؤقت للتحقيق من عملية قرصنة، تم من خلالها سرقة أكثر من 8.78 مليون دولار من العملات المشفرة.
وفقاً للشركة، قام الهاكر بتنشيط ستة قروض سريعة من مجمع Solend واستخدم بورصة Wormhole لتجميع الأموال المسروقة. من ناحية أخرى، لم تتأثر Solend، والأموال آمنة. للاستفادة من القرض السريع، نشر المخترق أولاً برنامجه على الشبكة، والذي تم إغلاقه مباشرة بعد الاستغلال.
لتقليل تأثير العملية، قررت Crema تعليق العقد الذكي بعد عملية الاختراق. وكشفت عن العمل عن كثب مع العديد من شركات الأمن ذات الخبرة والمنظمات ذات الصلة لمراقبة تحركات الأموال المسروقة.
قام المهاجم بتبديل الأموال المسروقة إلى 69422.9 من عملة SOL و 6،497،738 من عملة USDCet عبر Jupiter، وبعد ذلك تم ربط USDCet بشبكة لإيثريوم بمساعدة Wormhole وتم تبديله إلى 6،064 إيثريوم عبر Uniswap بعد فترة وجيزة.
تم وضع عناوين كل من Solana وEthereum للمهاجم في القائمة السوداء، وقام فريق بروتوكول DeFi بإرسال رسالة إلى عنوان Ethereum الخاص بهم، عبر الشبكة، مفادها:
“إلى هاكر Crema: تم وضع عنوانك على كل من Solana و Ethereum في القائمة السوداء وكل الأنظار عليك الآن. لديك 72 ساعة من الآن للتفكير. يمكنك الاحتفااظ بـ 800 ألف دولار كمكافأة، وتحويل الأموال المتبقية”.
كشفت Crema أنه إذا رفض الهاكر العرض ستلجأ للحل القانوني، و ستواصل تتبع تحركاتها.
كما كشفت أن فريقها منفتحاً للتواصل مع الهاكر قبل انتهاء المهلة المحددة، وهي تعمل حالياًعلى الإصلاح الفني جنباً إلى جنب مع تتبع الأموال. ستستأنف Crema العقد بعد الانتهاء من التحقيق ، ويتم وضع “خطة حل”.
انتشرت الهجمات على DeFi منذ ازدهار القطاع في عام 2020، وتعتبر كوريا الشمالية مركزاً لمنفذي هذه الجرائم.
يُعتقد أن ملايين الدولارات قد سُرقت من قبل مجموعة القرصنة التي يُعتقد أن ملايين الدولارات قد سرقت من مجموعات تمولها الدولة الكورية، و يُقال إن الحكومة الكورية تخصص مبالغ ضمن ميزانيتها، وذلك لاستهداف شبكة الويب 3 و DeFi، وفقاًللعديد من الوكالات الحكومية الأمريكية.