|
Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 07.09.2023 00:28
Le protocole DeFi de liquidité concentrée (CLMM) Crema Finance (à ne pas confondre avec Cream Finance) vient d’annoncer la mise en pause de ses services en raison d’un hack d’environ 8.7 millions de dollars réalisé plus tôt dans la nuit.
Avant que la situation ne dégénère, l’équipe de Crema Finance a pris la décision de suspendre immédiatement ses activités, afin d’empêcher les hackers de s’attaquer aux réserves de liquidité du protocole. Ces réserves contiennent notamment les fonds des fournisseurs de liquidité, ainsi que les actifs des investisseurs.
À la suite de ce piratage informatique, Crema Finance a aussitôt reçu le soutien de nombreuses organisations telles que OtterSec, SolanaFM ou encore Solscan qui se chargent principalement d'analyser l'activité des portefeuilles détenant les fonds volés.
Selon les premières informations disponibles, un ou plusieurs hackers encore inconnus auraient exploité les “flash loans” du protocole Solend pour vider les pools de liquidité de Crema Finance. Concrètement, les hackers auraient activé 6 prêts pour un montant total de 8 782 486 dollars, dont : 5.5 millions USDT, 400 000 USDH, 10 500 mSOL, 61 000 stSOL et 840 000 PAI.
Dans un second temps, 74 010 SOL ont été transférés du portefeuille initial du hacker vers un portefeuille alternatif. Par la suite, la totalité des SOL présents sur ce second portefeuille (nommé “Hacker V2”), aurait été transférée sur le protocole Jupiter Exchange contre environ 1.7 million d’USDCet (1 SOL = ~29 USDCet).
Finalement, tous les fonds du second wallet (~ 1.9 million de dollars) et une partie des actifs du portefeuille original (4.6 millions de dollars) ont été transférés vers un portefeuille ETH (adresse du portefeuille) via “Wormhole Exchange”, pour montant total d’environ 6.5 millions de dollars. Actuellement, il reste 69 422 SOL, soit approximativement 2,2 millions de dollars, sur le portefeuille Crema Finance original du hacker.
Après avoir pris connaissance du piratage, Crema Finance a pris l'initiative de contacter l'utilisateur à l’origine de ce hack en lui envoyant un message via une transaction ETH. Sur ce message, Crema Finance informe au hacker que toutes ses adresses (ETH et SOL) ont été blacklistées et qu’il lui restait 72 heures pour rembourser 87.7 % de la somme volée, sans quoi il aurait à faire “à la police et aux forces de l’ordre”.
En revanche, Crema Finance propose au hacker de garder 800 000 dollars en guise de “prime”.
“Vos adresses sur Solana et Ethereum ont été mises sur liste noire et tous les regards sont tournés vers vous en ce moment. Vous avez 72 heures à partir de maintenant pour envisager de devenir un “white hat” et garder 800K comme prime. Sinon, la police et les forces de l'ordre s'en mêleront officiellement et une traque sans fin vous attendra.”
a envoyé Crema Finance au hacker
Aucune réponse n’a pour le moment été envoyée par le ou les acteurs de ce piratage.
Alors, vous pensez que le pirate informatique acceptera les 800 000 dollars, ou bien prendra-t-il le risque de s’engager dans une longue et périlleuse poursuite avec les forces de l’ordre ? Nous aurons la réponse dans les heures ou jours qui suivent. En attendant, nous mettrons cet article à jour au fur et à mesure du déroulement de cette enquête.
