최근 크레마파이낸스가 878만 달러 규모의 해킹 피해를 보고 자사의 서비스를 일시중단하게됐다는 소식을 전했다.
크레마 파이낸스(Crema Finance)는 솔라나 블록체인 기반 유동성 프로토콜로써, 얼마 전 해킹 공격을 받고 총 878만 달러에 달하는 손실을 입었다.
지난 4일, 암호화폐 언론매체 크립토포테이토가 전한 내용에 의하면 크레마 파이낸스가 해킹 사건에 대한 세부적인 조사를 위해 운영을 일시적으로 중단했다.
매체에 따르면 해커는 솔렌드(Solend) 풀에서 플래시 대출 여섯 건을 활성화한 다음, 편취한 자금을 축적하기 위해 웜홀(Wormhole) 거래소를 이용한 것으로 전해진다.
해커는 플래시 대출 활용을 목적으로 우선 온체인 프로그램을 배포시켰지만 이는 해킹 직후 폐쇄되었다.
해킹이 초래한 부정적 여파를 감소시키기 위해 크레마 파이낸스측은 스마트 계약을 일시 중단하기로 결정했다.
또한 현재 해커의 자금 움직임을 모니터링하기 위해 보안업체들 및 다양한 기관과 긴밀히 협력중인 것으로 전해졌다.
한편 크립토포테이토가 전한 내용에 의하면 해커는 해킹한 자금을 주피터(Jupiter)를 통해 6만9422.9 SOL과 649만7738 USDCet으로 교환한 바 있다. 그는 교환처리한 USDCe를 유니스왑(Uniswap)을 통해 6064 ETH로 다시 바꿨다.
이번 해킹 사건을 조사하고있는 팀은 메시지로 해커에게 “솔라나와 이더리움에 있는 당신의 주소는 이미 블랙리스트에 올라와있는 상태”라고 전달한 상황이다.
또한 “현재 시점부터 72시간 내로 화이트 햇(white hat)이 되어 80만 달러를 보상금으로 가지고 나머지는 돌려줘야 하며, 이를 거부할시에는 법적 조치를 취할 것”이라고 경고한 바 있다.
한편 해킹 사건 이후 크레마에 고정된 가치는 1200만달러 이상에서 갑자기 300만달러로 하락한 상태다.
해커는 가짜 틱 계정을 생성한 것으로 범행을 시작했으며, 가짜 계정에 데이터를 생성한 다음 보안 조치를 우회하는 명령어를 사용했다고 전해진다.