Според протокола за децентрализирано финансиране (defi) Crema Finance, приложението е било хакнато на 2 юли 2022 г. Акаунт в Twitter, наречен „Solanafm“, казва, че протоколът defi е загубил около 8.7 милиона долара от атаката.
Уязвимостта на Crema Finance кара приложението Defi да губи милиони — Изпълнени са 6 флаш заема
Друг defi протокол загуби средства от хакер, тъй като приложението за ликвидност Solana разкри, че е било атакувано в събота, 2 юли 2022 г.
„Внимание“, Crema Finance пише в събота. „Нашият протокол изглежда току-що е бил хакнат. Временно спряхме програмата и я проучваме. Актуализациите ще бъдат споделени тук възможно най-скоро.“
Crema Finance е алгоритъм за концентриран пазарен производител на ликвидност (CLMM), изграден върху Solana и акаунта в Twitter @solanafm обясни, че приложението defi е претърпяло експлойт. „На 2 юли уязвимост в акаунта на ticks причини експлойт на Crema Finance за обща сума от $8,782,446,“ Solanafm Споделено в Twitter.
„Работихме в тясно сътрудничество с екипа на Crema заедно с [Ottersec], за да разбием движението на откраднатите средства след експлойта“, добави Solanafm. Ottersec е одиторска фирма за блокчейн, която има одитирани различни блокчейн интелигентни договори и инфраструктура.
Solanafm казва, че хакерът е източил средствата чрез „6 бързи заема на“. Протокол Solend. Нападателят също е използвал Wormhole Exchange, за да събере откраднатите средства.
„В момента всички откраднати средства се съхраняват в хакера ETH портфейл и [първоначалния SOL портфейл“, завърши нишката на Solanafm в Twitter.
Ottersec също публикува тема относно експлоатацията на Crema Finance и бързите заеми. „За да използва флаш кредити, нападателят трябваше да разположи своя собствена програма onchain“, каза Ottersec. „За съжаление тази програма беше бързо затворена след експлойта.“
„Флаш заемът извиква три ключови инструкции в договора Crema: „DepositFixTokenType“, „Claim“ и „WithdrawAllTokenTypes“. Нападателят [тогава] може да депозира и след това да изтегли същото количество токени, като същевременно получава допълнителни токени от инструкцията за искане“, добави Ottersec.
Какво мислите за хакването на Crema Finance за $8.7 милиона в крипто фондове? Кажете ни какво мислите по тази тема в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/