Podle decentralizovaného finančního (defi) protokolu Crema Finance byla aplikace hacknuta 2. července 2022. Twitterový účet s názvem „Solanafm“ uvádí, že protokol defi ztratil při útoku přibližně 8.7 milionu dolarů.
Chyba zabezpečení Crema Finance způsobuje, že aplikace Defi přichází o miliony – 6 realizovaných flashpůjček
Jiný protokol defi přišel o finanční prostředky ve prospěch hackera, protože aplikace Solana pro likviditu odhalila, že byl napaden v sobotu 2. července 2022.
"Pozor," Crema Finance napsal v sobotu. "Zdá se, že náš protokol právě zažil hacking." Program jsme dočasně pozastavili a prošetřujeme jej. Aktualizace zde budou sdíleny co nejdříve.“
Crema Finance je algoritmus koncentrovaného tvůrce trhu likvidity (CLMM) postavený na Solanovi a účtu na Twitteru @solanafm vysvětlil, že aplikace defi byla zneužita. "2. července způsobila zranitelnost na účtu ticks zneužití na Crema Finance v celkové výši 8,782,446 XNUMX XNUMX $," Solanafm tweeted.
„Úzce jsme spolupracovali s týmem Crema spolu s [Ottersec], abychom prolomili pohyb ukradených finančních prostředků po zneužití,“ dodal Solanafm. Ottersec je blockchain auditorská firma, která má auditováno různé blockchainové chytré smlouvy a infrastruktura.
Solanafm říká, že hacker odčerpal finanční prostředky prostřednictvím „6 bleskových půjček na“. Solend protokol. Útočník také využil burzu Wormhole Exchange, aby shromáždil ukradené prostředky.
"V současné době jsou všechny ukradené finanční prostředky drženy u hackerů." ETH peněženka a [] původní peněženka SOL," uzavřelo vlákno společnosti Solanafm na Twitteru.
Ottersec také zveřejnil vlákno o exploitu Crema Finance a bleskových půjčkách. "Aby mohl útočník využít flashloans, musel nasadit svůj vlastní onchain program," řekl Ottersec. "Bohužel byl tento program po zneužití rychle uzavřen."
"Flash půjčka volá tři klíčové instrukce ke smlouvě Crema: 'DepositFixTokenType', 'Claim' a 'WithdrawAllTokenTypes'. Útočník je [potom] schopen vložit a poté vybrat stejné množství tokenů, přičemž obdrží další tokeny z instrukce k reklamaci,“ dodal Ottersec.
Co si myslíte o tom, že Crema Finance byla hacknuta za 8.7 milionu dolarů v kryptofondech? Dejte nám vědět, co si o tomto tématu myslíte v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/