El protocolo de liquidez concentrada de DeFi (CLMM) Crema Finance (no confundir con Cream Finance) acaba de anunciar que sus servicios se han puesto en pausa debido a un hackeo de aproximadamente 8,7 millones de dólares a primera hora de la noche.
Antes de que la situación se agravara, el equipo de Crema Finance tomó la decisión de suspender inmediatamente sus operaciones, para evitar que los hackers atacaran las reservas de liquidez del protocolo. Estas reservas contienen, entre otras cosas, los fondos de los proveedores de liquidez, así como los activos de los inversores.
Tras este hackeo, Crema Finance recibió inmediatamente el apoyo de numerosas organizaciones como OtterSec, SolanaFM y Solscan, que analizan principalmente la actividad de las carteras que poseen los fondos robados.
Según las primeras informaciones disponibles, uno o varios piratas informáticos aún desconocidos explotaron los “préstamos flash” del protocolo Solend para vaciar las reservas de liquidez de Crema Finance. En concreto, los hackers activaron 6 préstamos por un importe total de 8.782.486 dólares, entre ellos: 5,5 millones de USDT, 400.000 USDH, 10.500 mSOL, 61.000 stSOL y 840.000 PAI.
En un segundo paso, se transfirieron 74.010 SOLs de la cartera original del hacker a una cartera alternativa. Posteriormente, todos los SOL de esta segunda cartera (denominada “Hacker V2”), habrían sido transferidos al protocolo de intercambio de Júpiter por aproximadamente 1,7 millones de USDCet (1 SOL = ~29 USDCet).
Por último, todos los fondos del segundo monedero (~ 1,9 millones de dólares) y algunos de los activos del monedero original (4,6 millones de dólares) se transfirieron a un monedero ETH (dirección del monedero) a través del Wormhole Exchange, con un total de aproximadamente 6,5 millones de dólares. Actualmente, quedan 69.422 SOLs, o aproximadamente 2,2 millones de dólares, en la cartera original de Crema Finance del pirata.
El protocolo de Crema Finance ofrece 800.000 dólares al hacker
Tras tener conocimiento del hackeo, Crema Finance tomó la iniciativa de contactar con el usuario que estaba detrás del hackeo enviándole un mensaje a través de una transacción de ETH. En este mensaje, Crema Finance informaba al hacker de que todas sus direcciones (ETH y SOL) habían sido incluidas en la lista negra y que le quedaban 72 horas para devolver el 87,7% de la cantidad robada, de lo contrario tendría que enfrentarse a “la policía y las fuerzas del orden”.
Por otro lado, Crema Finance ofreció quedarse con 800.000 dólares como “bono” para el hacker.
“Tus direcciones en Solana y Ethereum han sido puestas en la lista negra y todos los ojos están puestos en ti ahora mismo. Tienes 72 horas a partir de ahora para considerar convertirte en un sombrero blanco y quedarte con 800K como recompensa. Si no lo haces, la policía y las fuerzas del orden se involucrarán oficialmente y te esperará una cacería interminable”.
Todavía no se ha recibido ninguna respuesta del actor o actores de este hackeo.
Entonces, ¿crees que el hacker aceptará los 800.000 dólares, o se arriesgará a una larga y peligrosa persecución con las fuerzas del orden? Tendremos la respuesta en las próximas horas o días. Mientras tanto, actualizaremos este artículo a medida que se desarrolle la investigación.