Zgodnie ze zdecentralizowanym protokołem finansowym (defi) Crema Finance, aplikacja została zhakowana 2 lipca 2022 r. Konto na Twitterze o nazwie „Solanafm” mówi, że protokół defi stracił w wyniku ataku około 8.7 miliona dolarów.
Luka w zabezpieczeniach Crema Finance powoduje, że aplikacja Definiuje traci miliony — wykonano 6 pożyczek Flash
Inny protokół defi stracił środki na rzecz hakera, ponieważ aplikacja płynności Solana ujawniła, że została zaatakowana w sobotę, 2 lipca 2022 r.
„Uwaga”, Crema Finance napisał w sobotę. „Wydaje się, że nasz protokół właśnie doświadczył włamania. Tymczasowo zawiesiliśmy program i badamy go. Aktualizacje będą udostępniane tutaj JAK NAJSZYBCIEJ”.
Crema Finance to skoncentrowany algorytm animatora płynności (CLMM) zbudowany na bazie Solany i konta na Twitterze @Solanafm wyjaśnił, że aplikacja defi została wykorzystana. „Dnia 2 lipca luka na koncie kleszczy spowodowała exploita w Crema Finance na łączną kwotę 8,782,446 XNUMX XNUMX USD”, Solanafm podsumowałem.
„Ściśle współpracowaliśmy z zespołem Crema wraz z [Ottersec], aby przełamać ruch skradzionych funduszy po wykorzystaniu exploita” – dodał Solanafm. Ottersec to firma audytorska blockchain, która ma: zbadane różne inteligentne kontrakty i infrastruktura blockchain.
Solanafm mówi, że haker przejął środki za pomocą „6 pożyczek flash on” Protokół Solend. Atakujący wykorzystał również giełdę tuneli czasoprzestrzennych, aby zebrać skradzione fundusze.
„Obecnie wszystkie skradzione środki znajdują się w magazynie hakera ETH. portfel i [pierwszy] portfel SOL”, podsumował wątek na Twitterze Solanafm.
Ottersec również opublikował wątek na temat exploita Crema Finance i pożyczek flash. „Aby wykorzystać flashloans, atakujący musiał wdrożyć własny program onchain” – powiedział Ottersec. „Niestety ten program został szybko zamknięty po wykorzystaniu luki”.
„Flashloan wywołuje trzy kluczowe instrukcje dotyczące umowy Crema: „DepositFixTokenType”, „Claim” i „WithdrawAllTokenTypes”. Atakujący jest wtedy w stanie zdeponować, a następnie wypłacić taką samą ilość tokenów, jednocześnie otrzymując dodatkowe tokeny z instrukcji roszczenia” – dodał Ottersec.
Co sądzisz o zhakowaniu Crema Finance za 8.7 miliona dolarów w funduszach kryptograficznych? Daj nam znać, co myślisz na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporably-suspend-services-8-7-million-stolen/