Согласно протоколу децентрализованного финансирования (defi) Crema Finance, приложение было взломано 2 июля 2022 года. Аккаунт Solanafm в Твиттере сообщает, что протокол defi потерял около 8.7 млн долларов в результате атаки.
Уязвимость Crema Finance приводит к тому, что приложение Defi теряет миллионы — выполнено 6 кредитов Flashloan
Другой протокол defi потерял средства из-за хакера, поскольку приложение ликвидности Solana сообщило, что оно подверглось атаке в субботу, 2 июля 2022 года.
«Внимание», Crema Finance писал в субботу. «Похоже, наш протокол только что подвергся взлому. Мы временно приостановили программу и проводим расследование. Обновления будут опубликованы здесь как можно скорее».
Crema Finance — это алгоритм маркет-мейкера концентрированной ликвидности (CLMM), построенный на основе Solana и учетной записи Twitter. @соланафм объяснил, что приложение defi пострадало от эксплойта. «2 июля уязвимость в аккаунте Ticks вызвала эксплойт Crema Finance на общую сумму 8,782,446 XNUMX XNUMX долларов США», — Solanafm. чирикнул.
«Мы тесно сотрудничали с командой Crema вместе с [Ottersec], чтобы проанализировать движение украденных средств после эксплойта», — добавил Соланафм. Ottersec — это аудиторская фирма, занимающаяся блокчейном. аудит различные смарт-контракты и инфраструктура блокчейна.
Solanafm говорит, что хакер выкачивал средства через «6 мгновенных кредитов на» Соленд протокол. Злоумышленник также использовал Wormhole Exchange для сбора украденных средств.
«В настоящее время все украденные средства хранятся в хакерской ETH кошелек и [] первоначальный кошелек SOL», — заключила ветка Solanafm в Твиттере.
Оттерсек также опубликовал тему об эксплойте Crema Finance и мгновенных кредитах. «Чтобы использовать флэш-кредиты, злоумышленнику пришлось развернуть собственную программу на цепочке», — сказал Оттерсек. «К сожалению, эта программа была быстро закрыта после эксплойта».
«Быстрая ссуда требует трех ключевых инструкций в контракте Crema: «DepositFixTokenType», «Claim» и «WithdrawAllTokenTypes». Злоумышленник [затем] может внести, а затем снять такое же количество токенов, получая при этом дополнительные токены из инструкции по претензии», — добавил Оттерсек.
Что вы думаете о взломе Crema Finance на 8.7 миллиона долларов в криптовалюте? Дайте нам знать, что вы думаете по этому поводу в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/