Crema Finance, protokol likuiditas terkonsentrasi yang berbasis di Solana, mengumumkan bahwa mereka menangguhkan sementara layanannya untuk menyelidiki eksploitasi yang mencuri lebih dari US$6 juta (Rp89,6 miliar) dalam protokol tersebut.
Pada hari Minggu (3/7), Crema Finance mengaku akan segera mengomunikasikan pembaruan lebih lanjut. Selain itu, mereka telah mengamankan layanan dari perusahaan audit blockchain OtterSec untuk menyelidiki eksploitasi ini.
Menurut OtterSec, hacker atau peretas menggunakan flash loan Solend untuk menguras protocol pools Crema Finance. Penyerang pertama kali menggunakan program on-chain mereka, sehingga dapat menggunakan pinjaman kilat.
Kemudian, mereka menggunakan pinjaman kilat untuk memanggil 3 instruksi utama pada kontrak Crema yaitu, DepositFixTokenType, Claim, dan WithdrawAllTokenTypes. Dengan ini, mereka dapat menyetor dan menarik jumlah persis yang mereka setorkan ditambah dengan token tambahan.
Sejauh ini, beberapa protokol berbasis Solana; seperti Solend, Port Finance, dan Soloscan, telah menyatakan dukungan dan kesediaan mereka untuk membantu.
Salah satu pendiri Crema Finance, Henry Du, membenarkan bahwa penyelidikan telah dimulai.
“Kami bekerja sama dengan beberapa perusahaan keamanan serta mendapat dukungan dari Solana, Solscan, dan Etherscan, dan lain sebagainya. Kami akan terus mengunggah pembaruan apa pun melalui akun Twitter resmi kami,” terang Du.
Ukuran Dana yang Besar bagi Crema Finance
Mirisnya, serangan ini terjadi hanya beberapa minggu setelah Crema Finance mengumpulkan suntikan dana segar senilai US$5,4 juta (Rp80,6 miliar) pada 17 Juni 2022. Qiming Venture Partners memimpin putaran pendanaan yang diikuti oleh Everest Ventures Group, AGE Fund, Big Brain Holdings, Summer Capital, dan lainnya.
Perlu diingat, Crema Finance tidak terhubung dengan Cream Finance, protokol keuangan terdesentralisasi (DeFi) yang kehilangan lebih dari US$100 juta (Rp1,49 triliun) akibat flash loan attacks atau serangan pinjaman kilat pada Oktober 2021.
Saat ini, tim Crema Finance juga telah menghubungi sang peretas melalui pesan on-chain ke alamat Ethereum pelaku. Namun, hingga saat ini, identitas hacker belum kunjung diketahui, karena mereka menonaktifkan program setelah melakukan eksploitasi.
Komunitas kripto di Twitter turut melakukan penyelidikan terkait serangan terbaru dalam dunia kripto ini. Ada pihak yang telah mengidentifikasi crypto wallet milik sang hacker. Berdasarkan pantauan, berisi 69.422 Solana (SOL) yang setara dengan US$2,3 juta. Netizen lain mengklaim bahwa pelaku telah mencuci uang hasil curian tersebut.
Penangguhan sementara layanan tampaknya merupakan upaya untuk mencegah peretas menguras cadangan yang ada. Namun, beberapa pihak mengatakan bahwa hacker mengambil sekitar 90% dari likuiditas di beberapa pools Crema Finance.
Kronologi Peretasan: Hacker Buat Akun Tick Palsu
Pada hari yang sama, Crema Finance membagikan informasi terbaru dan kronologi bagaimana serangan itu bisa terjadi. Mereka memulai dengan transaksi penyerangan sebagai contoh. Hacker mulanya membuat akun tick palsu. Akun tick adalah akun khusus yang menyimpan data tick harga di Concentrated Liquidity Market Maker (CLMM).
Setelah membuat akun tick palsu, peretas menghindari pemeriksaan rutin pemilik akun tick dengan menulis alamat tick yang diinisialisasi dari pool ke akun palsu. Langkah selanjutnya, hacker menyebarkan kontrak dan menggunakannya untuk meminjamkan sebuah flash loan dari Solend untuk menambah likuiditas di Crema Finance demi membuka posisi.
Di CLMM, perhitungan biaya transaksi terutama bergantung pada data di akun tick. Akibatnya, data biaya transaksi asli digantikan oleh data palsu, sehingga hacker menyelesaikan pencurian dengan mengklaim sejumlah besar biaya dari pool itu.
Untuk meminimalkan dampaknya, Crema Finance menangguhkan smart contract mereka setelah eksploitasi ini. Mereka menegaskan telah bekerja dengan sejumlah pihak untuk melacak pergerakan dana peretas.
Sekarang dana sudah ditemukan dan mereka mengaku akan terus melacak pergerakannya. Dalam pembaharuannya, Crema Finance mengonfirmasi catatan SolanaFM bahwa eksploitasi di platform mereka mencapai jumlah total US$8,78 juta (Rp131,19 miliar).
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
