Команда протокола децентрализованной ликвидности Crema Finance (экосистема Solana) остановила работу приложения из-за хакерской атаки.
По данным аналитиков OtterSec, злоумышленники вывели из пулов ликвидности проекта цифровые активы на сумму около $6 млн. Атака выполнена с использованием мгновенных займов на лендинговой платформе Solend.
Специалисты рассказали, что неизвестные обнаружили уязвимость, которая позволяет вносить в протокол депозиты и выводить релевантное количество активов, получая при этом дополнительные токены через инструкцию Claim. Чтобы совершить атаку, хакеры развернули в сети Solana собственный смарт-контракт, взаимодействующий с Crema Finance.
На момент написания на предполагаемом адресе злоумышленников хранится 69 422 SOL (~$2,28 млн).
Команда Crema Finance расследует инцидент. Разработчики обещали раскрыть детали атаки и сумму ущерба позднее.