Відповідно до протоколу децентралізованих фінансів (defi) Crema Finance, додаток було зламано 2 липня 2022 року. В обліковому записі Twitter під назвою «Solanafm» повідомляється, що протокол defi втратив близько 8.7 мільйонів доларів від атаки.
Через уразливість Crema Finance додаток Defi втратив мільйони — оформлено 6 кредитів
Інший протокол defi втратив кошти через хакера, оскільки додаток ліквідності Solana оголосив, що зазнав атаки в суботу, 2 липня 2022 року.
«Увага», Crema Finance пише в суботу. «Схоже, що наш протокол зламали. Ми тимчасово призупинили програму та досліджуємо її. Оновлення будуть надані тут якомога швидше».
Crema Finance — це алгоритм маркет-мейкера концентрованої ліквідності (CLMM), побудований на основі Solana та облікового запису Twitter @solanafm пояснив, що програма defi зазнала експлойту. «2 липня вразливість в обліковому записі ticks спричинила експлойт на Crema Finance на загальну суму 8,782,446 XNUMX XNUMX доларів США», — сказав Solanafm. твір.
«Ми тісно співпрацювали з командою Crema разом з [Ottersec], щоб зламати рух вкрадених коштів після експлойту», — додав Solanafm. Ottersec – аудиторська фірма блокчейну, яка має аудит різноманітні блокчейн-контракти та інфраструктура.
У Solanafm стверджують, що хакер витягнув кошти через «шість миттєвих кредитів». Протокол Solend. Зловмисник також використав Wormhole Exchange, щоб зібрати вкрадені кошти.
«Наразі всі викрадені кошти зберігаються у хакерів ETH гаманець і [перший] гаманець SOL», – підсумував твіттер Solanafm.
Ottersec також опублікував ланцюжок про експлойт Crema Finance і флеш-кредити. «Щоб використовувати флеш-кредити, зловмисник повинен був розгорнути власну програму onchain», — сказав Оттерсек. «На жаль, ця програма була швидко закрита після експлойту».
«Флеш-позика викликає три ключові інструкції в контракті Crema: «DepositFixTokenType», «Claim» і «WithdrawAllTokenTypes». Зловмисник [потім] може внести, а потім зняти ту саму кількість токенів, отримуючи при цьому додаткові токени з інструкції щодо претензії», — додав Оттерсек.
Що ви думаєте про те, що Crema Finance зламали за $8.7 млн у криптофондах? Повідомте нам, що ви думаєте про цю тему, у розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/