Trong khi chờ đợi báo cáo của Crema Finance về tình hình, cộng đồng Crypto Twitter đã tự kiếm ví của hacker và tìm hiểu rõ hơn vấn đề.
Crema Finance, một giao thức thanh khoản tập trung trên blockchain Solana, đã thông báo về việc tạm ngừng dịch vụ của mình do lần tấn công mới đây đã rút hết một lượng tiền đáng kể khỏi giao thức.
Ngay sau khi nhận ra vụ hack trên giao thức của mình, Crema Finance đã đình chỉ các dịch vụ thanh khoản để ngăn chặn hacker rút hết dự trữ thanh khoản, bao gồm tiền của nhà cung cấp dịch vụ và nhà đầu tư.
🚨🚨Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
Trước vấn đề này, người đồng sáng lập của Crema Finance, Henry Du, đã lên tiếng xác nhận và bắt đầu một cuộc điều tra. Anh tuyên bố:
“Chúng tôi đang làm việc với một số công ty bảo mật và nhận được sự hỗ trợ từ Solana, Solscan và Etherscan, v.v. Chúng tôi sẽ tiếp tục cập nhập tiến trình trên tài khoản Twitter chính thức.”
Mặc dù công ty vẫn chưa cung cấp bản cập nhật dựa trên cuộc điều tra đang diễn ra, nhưng cộng đồng tiền mã hóa trên twitter đã tự mình kiếm ví của hacker và tìm hiểu rõ hơn về tình hình.
Dựa trên một cuộc điều tra cá nhân, thành viên cộng đồng tiền mã hóa @HarveyMackinto2 đã phát hiện ra địa chỉ ví của hacker. Địa chỉ được đề cập giữ 69.422,89 token Solana (SOL) với trị giá khoảng hơn 2,3 triệu USD được mua thông qua một loạt giao dịch trong vài giờ.
Tuy nhiên, các thành viên khác của cộng đồng tiền mã hóa nghi ngờ hacker đã lấy đi 90% tổng thanh khoản từ một số pool của Crema Finance. Henry Du cũng xác nhận rằng tất cả các chức năng của giao thức đã bị đình chỉ vô thời hạn và yêu cầu các nhà đầu tư theo dõi để biết thêm thông tin.
Crema Finance không liên quan đến Cream Finance, một giao thức cho vay DeFi tài chính phi tập trung, cũng đã mất 19 triệu đô la trong một vụ hack cho vay nhanh vào năm ngoái.
Tổ chức hack của Triều Tiên – Lazarus Group – đã trở thành nghi phạm chính của một cuộc tấn công gần đây làm mất đi 100 triệu USD từ giao thức Harmony.
Các cuộc điều tra từ công ty phân tích blockchain Elliptic đã tuyên bố sự tham gia của Triều Tiên dựa trên các phương pháp rửa tiền bị đánh cắp:
“Có những dấu hiệu mạnh mẽ cho thấy Tập đoàn Lazarus của Triều Tiên có thể phải chịu trách nhiệm cho vụ trộm này, dựa trên bản chất của vụ hack và việc rửa tiền bị đánh cắp sau đó”.