可追踪損失約為 878.2 萬美元。

作者:茉莉

編輯:文刀

封面: Photo by Mitchell Luo on Unsplash

7 月 3 日,Solana 鏈上的集中流動性 DeFi 應用 Crema Finance 因遭黑客攻擊而宣布停運,該協議官方推特引用鏈上瀏覽器 SolanaFM 信息稱,損失的加密資產價值為 878.2 萬美元。

今日凌晨,Crema Finance 披露被攻擊的線程時稱,黑客通過創建虛假的價格變動數據賬戶(Tick account)繞過合約檢查,然後利用虛假的價格數據和閃電貸竊取了資金池中的巨額費用。

數據服務方 SolanaFM 在披露被盜資金流向時表示,黑客從 Solana 鏈上最大的借貸平台 Solend 中發起了多筆閃電貸,被盜資金中有 649.7 萬美元已通過跨鏈橋 Wormhole 轉移至以太坊網絡。目前,黑客地址已在 Solana 和以太坊鏈上被列為黑名單。

今年以來,Solana 鏈上已經發生多起安全事件,包括損失 3.2 億美元的 Wormhole 安全事件及穩定幣協議 Cashio 因安全漏洞的崩潰等。有用戶在 Crema Finance 安全事件發生後表示正在從 Solana 鏈上撤出資金。

Crema Finance 損失超 870 萬美元

Crema Finance 官網顯示,它是構建在 Solana 鏈上的集中流動性協議,該應用程序允許用戶以低滑點兌換 Solana 標準下的加密資產,迄今已經處理了超過 13 億美元的交易量,擁有超過 38000 名用戶。

7 月 4 日,根據 Crema Finance 在官方推特上更新的信息顯示,攻擊發生在 7 月 2 日,黑客通過創建虛假的價格變動數據賬戶、結合閃電貸攻擊竊取了存儲在該應用內的加密資產。

據 Crema Finance 披露,黑客首先創建了一個虛假的「Tick account」賬戶。這種賬戶在 Crema Finance 用於存儲價格變動數據。創建假賬戶後,黑客通過將資金池的初始化 Tick 地址寫入假賬戶,繞過了平台對 Tick 賬戶的例行檢查;之後,黑客部署了一個合約,並用該合約從 Solend 完成閃電貸,為 Crema Finance 的資金池增加流動性;在 Crema Finance 平台中,交易費用的計算主要依賴於 Tick account 中的數據,「結果,真實的交易費用數據被偽造的數據替換,黑客通過從池中索取巨額費用來完成竊取。」

簡而言之即,黑客利用 Crema Finance 的「Tick account」漏洞,以閃電貸的方式操作了該協議的資金池價格,並從中獲利。

Solana 鏈上的瀏覽器數據提供方 SolanaFM 追踪了黑客的資金流向,該機構披露稱,黑客從 Solend 平台進行了至少 6 筆閃電貸,有 74010 SOL 被發現從原始錢包轉移到另一個替代錢包中,然後通過 Wormhole 協議分 5 批轉移到了以太坊錢包中。

Crema Finance 最新信息顯示,黑客已經將被盜資金兌換成 69422.9 SOL 和 6497738 USDCet,其中 USDCet 通過跨鏈橋 Wormhole 轉移至以太坊,並通過 Uniswap 兌換為 6064 ETH。結合實時價格,Crema Finance 此次被竊取的加密資產價值超過 878 萬美元。

據悉,Crema Finance 團隊已經通過鏈上消息聯繫了未知攻擊者,如果黑客同意在 72 小時內歸還被盜資產,該團隊將給付 80 萬美元。該團隊表示,如果黑客不遵守規定,他們將聯繫「警方和法律力量」追捕黑客。

目前,黑客地址已在 Solana 和以太坊鏈上被追踪並列入黑名單。截至發稿前,黑客地址尚未出現異動,Crema Finance 也仍未恢復運營。

Solana 鏈上應用漸成黑客「提款機」

今年,與以太坊競爭 DeFi 市場的 Solana 鏈上生態頻繁遭遇黑客光顧。

3 月下旬,Solana 鏈上的協議穩定幣協議 Cashio 因安全漏洞導致其產生的穩定幣 CASH 徹底崩潰。在此事件中,黑客利用了該協議的一個漏洞,使他們能夠在沒有足夠頭寸的情況下鑄造無限供應的 CASH。由於該事件,本應與美元掛鉤的 CASH 失去了價值。

根據 DefiLlama 的數據,此次事件中,黑客從 Solana 鏈上的去中心化交易所中消耗了價值近 2800 萬美元的流動資金,DEX Sabre 因此停止了 CASH 流動性池。

Cashio 官方沒有披露此次攻擊造成的損失,但有安全專家根據對鏈上數據估算,這個穩定幣協議遭受的損失達約 5000 萬美元。

Solana 鏈上最臭名昭著安全事件發生在今年 2 月,當時,連接以太坊和 Solana 鏈的跨鏈橋 Wormhole 因黑客攻擊損失了超過 3.2 億美元的加密資產,成為迄今為止對 Solana 鏈生態的最大攻擊。

當時,攻擊者通過 Wormhole 中的漏洞,在 Solana 鏈上鑄造了 12 萬枚封裝的 ETH,隨後使用 Wormhole 將 8 萬封裝 ETH 換成以太坊區塊鏈上的合法 ETH,同時將另外 4 萬封裝 ETH 兌換成 Solana 鏈上的其他資產。

此次安全事件也讓業內開始關注跨鏈橋的安全問題。以太坊聯合創始人 Vitalik Buterin 曾在 Reddit 上警告跨鏈橋的風險,他認為,在以太坊上持有 ETH 的原生資產,總是比在 Solana 上持有 ETH 原生資產更安全。

有分析認為,Solana 鏈上 DeFi 應用被頻繁攻擊,與一些應用程序不開源有關,這樣就失去了白帽子們為它們發現漏洞的機會;此外,一些應用程序不謹慎地 Copy 以太坊鏈上同類應用的代碼也可能導致漏洞產生。

對於 DeFi 運營團隊來說,如何防禦黑客攻擊?

DeFi 安全和分析公司 HashEx 的創始人 Dmitry Mishunin 在最近的撰文中提示,要構建安全的 DeFi 協議,首先要有經驗豐富的區塊鏈開發人員,他們應該有一個專業的團隊領導,具有構建去中心化應用程序的技能,同時,使用安全代碼庫進行開發也是明智之舉,「有時,與具有最新代碼庫的庫相比,不怎麼最新的庫可能是最安全的選擇。」

「測試是所有嚴肅的 DeFi 項目必須做的另一件事。」Mishunin 說,他總是強調去中心化地保護那些用於調用受限訪問智能合約功能的私鑰的重要性,「最好通過多重簽名使公鑰去中心化,防止一個實體完全控制合同。」

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。