CremaFinance โปรโตคอลสภาพคล่องบนเครือข่าย Solana ได้กลายเป็นแพลตฟอร์ม DeFi ล่าสุดที่ตกเป็นเหยื่อของแฮกเกอร์หลังได้รับความสนใจจากนักลงทุนจำนวนมาก
CremaFinance ได้รับความสนใจอย่างมากเมื่อวันเสาร์ที่ผ่านมาหลังจากได้ระงับบริการชั่วคราวเนื่องจากตรวจพบการบุกรุกจากภายนอกในขณะที่มีสินทรัพย์ดิจิทัลรวมกว่า 6.4 ล้านดอลลาร์
“แพลตฟอร์มได้ระงับการให้บริการชั่วคราวเพื่อตรวจสอบการโจมตีแบบ flash-load”
ตัวเลขดังกล่าวได้รับการแก้ไขภายหลังว่ามีอยู่กว่า 8.7 ล้านดอลลาร์บนเครือข่ายของ Solana ตามข้อมูลจาก SolanaFM โดยได้ทวีตว่า
“แฮกเกอร์ได้ใช้ช่องโหว่ในบัญชี tick ของโปรโตคอล CremaFinance โดย Tick คือบัญชีเฉพาะที่จัดเก็บข้อมูลราคาหรือ tick data จากผู้ดูแลสภาพคลอ่งส่วนกลาง (CLMM) ใน DeFi โดย CLMM มักจะคำนวณค่าธรรมเนียมการทำธุกรรมตามข้อมูลในบัญชี Tick”
ในกรณีของ CremaFinance ข้อมูลค่าธรรมเนียมการทำธุรกรรมที่แท้จริงจะถูกแทนที่ด้วยข้อมูลปลอมของแฮกเกอร์ สิ่งนี้ทำให้ผู้โจมตีสามารถเรียกร้อง “ค่าธรรมเนียมจำนวนมาก” จากแหล่งรวมสภาพคล่องของ CremaFinance ส่งผลให้เกิดการสูญเสียครั้งใหญ่
แฮกเกอร์ใช้สัญญาที่เป็นอันตรายและใช้เพื่อเปิดใช้งาน flash-loan 6 รายการจากแพลตฟอร์ม ทั้งนี้เงินหลายล้านดอลลาร์ใน cryptocurrency ต่าง ๆ รวมถึง Tether และ Lido ที่ถูก staking อยู่บนเครือข่าย solana ก็ถูกขโมยโดยแฮกเกอร์เช่นเดียวกัน ทั้งนี้ SolanaFM CremaFinance ยังไม่ได้ยืนยันอย่างแน่ชัดว่า crypto ที่เหลืออยู่ในกระเป๋านั้นมีจำนวนเท่าใด
ที่ผ่านมาบริษัทประกาศว่าได้ระดมทุน 5.4 ล้านดอลลาร์ในรอบการระดมทุนส่วนตัวเมื่อสองสัปดาห์ก่อน ทั้งนี้ไม่ควรสับสน CremaFinance กับ Cream Finance DeFi ซึ่งประสบปัญหาอยู่ในขณะนี้เนื่องจากก็มีเหตุการณ์ flash-loan เช่นเดียวกันในเดือนตุลาคมปีที่แล้วที่แฮกเกอร์ได้ขโมยเงินกว่า 130 ล้านดอลลาร์
แต่เหตุการณ์ล่าสุดเป็นการหาประโยชน์จาก DeFi ที่ทำให้เกิดการขโมยเงินในปีนี้ เมื่อเดือนที่แล้วแฮกเกอร์ขโมยโทเคนกว่า 20 ล้านโทเคนจาก Optimism โซลูชันการปรับขนาด Ethereum ซึ่งมีมูลค่าประมาณ 30 ล้านดอลลาร์ในขณะนั้น
อย่างไรก็ตามการโดนโจมตีครั้งนี้ถือว่าเล็กน้อยหากเทียบกับการแฮกเงินกว่า 320 ล้านดอลลาร์ของ Wormhole ในเดือนกุมภาพันธ์ และ 625 ล้านดอลลาร์บน Ronin wallet ของ Axie Infinite ซึ่งเป็นการโจรกรรม DeFi ที่ใหญ่ที่สุดสองครั้งจนถึงปัจจุบัน