Sáng ngày 03/07/2022, nền tảng thanh khoản tập trung Crema Finance trên blockchain Solana thông báo bị hacker tấn công với thiệt hại lên đến 8.782.446 USD. Hiện tại, Crema Finance đã tạm ngưng hoạt động để khắc phục sự cố cũng như phối hợp với các đơn vị liên quan truy vết hacker để thu hồi tài sản.
Địa chỉ ví của hacker đã bị cho vào danh sách đen (blacklist) trên cả hai blockchain Solana và Ethereum. Chiều ngày 03/04/2022, Crema Finance gửi tin nhắn đến hacker rằng, hắn có 72 giờ để trả lại số tiền đã ăn cắp và giữ lại 800.000 USD như phần thưởng phát hiện lỗ hổng bảo mật (bug bounty). Nếu không, Crema Finance sẽ làm việc với cảnh sát và các cơ quan thực thi pháp luật để truy lùng và đưa hắn ra ánh sáng.
Ngay sau khi Crema Finance thông báo bị hack, Pierre Arowana, một kỹ sư đang làm việc tại Mercurial Fi và Jupiter Aggregator, đã công bố cách thức hacker tấn công Crema Finance vào chiều ngày 03/07/2022. Sau đó vài giờ, Crema Finance thông báo chi tiết hơn về phương thức tấn công của hacker.
Quy trình tấn công Crema Finance được thực hiện như sau: Đầu tiên, hacker tạo một tài khoản giả (fake tick account) và lợi dụng lỗ hổng để vượt mặt hệ thống xác minh tài khoản. Sau đó, hacker sử dụng công cụ flash loan (cho vay nhanh) trên Solend để vay một lượng lớn token và gửi vào thanh khoản trên Crema. Cuối cùng, hacker đánh cắp tiền từ Crema bằng cách thu một khoản phí giao dịch khổng lồ từ dữ liệu giả do tài khoản giả cung cấp.