کریم فایننس (Crema Finance)، یک پروتکل نقدینگی متمرکز در بلاک چین سولانا، اعلام کرد به طور موقت خدمات را به حالت تعلیق درآورده و در حال بررسی هک انجام شده است. کریم گفت که با OtterSec، یک شرکت حسابرسی بلاک چین، و سایر سازمانهای با تجربه در این تحقیق همکاری میکند.
این شرکت در اوایل صبح امروز در توییتر اعلام کرد کریم فایننس، یک پروتکل نقدینگی متمرکز در بلاک چین سولانا، خدمات را به دلیل هک که مقدار نامعلومی از داراییها را تخلیه کرد، به طور موقت متوقف کرد.
“به نظر می رسد پروتکل ما به تازگی هک شده است. ما به طور موقت برنامه را تعلیق کردیم و در حال بررسی آن هستیم. بهروزرسانیها در اسرع وقت به اشتراک گذاشته میشوند.
چند ساعت بعد، کریم توییت کرد که با OtterSec، یک شرکت حسابرسی بلاک چین، و سایر سازمانهای با تجربه در این تحقیق همکاری میکند.
در همین موضوع، OtterSec گفت که Crema «اخیراً با بیش از ۶ میلیون دلار هک شد. برخلاف حملات قبلی، این هکر از وام های Solend برای تخلیه استخر نقدینگی استفاده کرد.
بلافاصله پس از هک شدن پروتکل خود، کریم فایننس خدمات نقدینگی را به حالت تعلیق درآورد تا از تخلیه ذخایر نقدینگی که شامل وجوه ارائه دهنده خدمات و سرمایه گذاران میشود، جلوگیری کند.
??Attention! Our protocol seems to have just experienced a hacking. We temporarily suspended the program and are investigating it. Updates will be shared here ASAP.
— CremaFinance (@Crema_Finance) July 3, 2022
هنری دو، یکی از بنیانگذاران Crema Finance، در صحبت با کوین تلگراف در مورد این موضوع، شروع تحقیقات را تایید کرد. او بیان کرد:
“ما در حال کار با برخی از شرکت های امنیتی هستیم و از Solana ،Solscan و Etherscan و غیره پشتیبانی دریافت کردیم. ما هرگونه به روز رسانی را از طریق حساب رسمی توییتر اعلام خواهیم کرد.”
در زمان نوشتن مقاله (۱۲ تیر ۱۴۰۱) این شرکت هنوز توییت جدیدی منتشر نکرده است اما جامعه کریپتو توییتر تلاش کرد تا کیف پول هکر را ردیابی کند و درک بهتری از وضعیت داشته باشد.
بر اساس تحقیقات شخصی، عضو انجمن کریپتو @HarveyMackinto2 ظاهرا آدرس کیف پول هکر را شناسایی کرده است. آدرس مورد نظر دارای ۶۹,۴۲۲٫۸۹ توکن سولانا (SOL) است، تقریباً بیش از ۲٫۳ میلیون دلار که از طریق یک سری تراکنشهای چند ساعته بدست آورده است.
با این حال، سایر اعضای جامعه کریپتو مشکوک هستند که هکر ۹۰ درصد از کل نقدینگی را از برخی از استخرهای Crema Finance خارج کرده است. خنری دو نیز تأیید کرد که تمام عملکردهای پروتکل به طور نامحدود به حالت تعلیق درآمده است و از سرمایه گذاران خواست برای کسب اطلاعات بیشتر در توییتر منتظر بمانند.
توجه داشته باشید که Crema Finance، یک پروتکل وام دهی دیفای (DeFi)، با Cream Finance که سال گذشته ۱۹ میلیون دلار را نیز در یک هک وام فلش از دست داد، ارتباطی ندارد.
تحقیقات شرکت تجزیه و تحلیل بلاک چین Elliptic مدعی دخالت کره شمالی بر اساس روش های پولشویی وجوه دزدیده شده است:
شواهد قوی مبنی بر اینکه گروه لازاروس کره شمالی ممکن است مسئول این سرقت باشد وجود دارد، بر اساس ماهیت هک و پس از آن پولشویی این تصور را دارند.
