Conform protocolului de finanțare descentralizată (defi) Crema Finance, aplicația a fost piratată pe 2 iulie 2022. Un cont de Twitter numit „Solanafm” spune că protocolul defi a pierdut în jur de 8.7 milioane de dolari din atac.
Vulnerabilitatea Crema Finance face ca aplicația Defi să piardă milioane – 6 împrumuturi flash executate
Un alt protocol defi a pierdut fonduri în favoarea unui hacker, deoarece aplicația de lichiditate Solana a dezvăluit că a fost atacată sâmbătă, 2 iulie 2022.
„Atenție”, Crema Finance scris sâmbăta. „Protocolul nostru pare să fi avut parte de un hacking. Am suspendat temporar programul și îl investigăm. Actualizările vor fi distribuite aici cât mai curând posibil.”
Crema Finance este un algoritm de generare a pieței de lichiditate concentrată (CLMM) construit pe baza Solana și a contului de Twitter @solanafm a explicat că aplicația defi a suferit o exploatare. „Pe 2 iulie, o vulnerabilitate în contul de căpușe a provocat o exploatare pe Crema Finance pentru o sumă totală de 8,782,446 USD”, Solanafm tweeter.
„Am lucrat îndeaproape cu echipa Crema alături de [Ottersec] pentru a distruge mișcarea fondurilor furate în urma exploit-ului”, a adăugat Solanafm. Ottersec este o firmă de audit blockchain care are auditate diverse contracte inteligente și infrastructură blockchain.
Solanafm spune că hackerul a sifonat fondurile prin „6 împrumuturi flash pe”. Protocolul Solend. Atacatorul a folosit și Wormhole Exchange pentru a aduna fondurile furate.
„În prezent, toate fondurile furate sunt păstrate la hacker ETH portofel și [portofelul] inițial SOL”, a concluzionat firul de Twitter al Solanafm.
Ottersec de asemenea a publicat un thread asupra exploitului Crema Finance și a împrumuturilor flash. „Pentru a utiliza împrumuturile flash, atacatorul a trebuit să-și implementeze propriul program onchain”, a spus Ottersec. „Din păcate, acest program a fost închis rapid după exploit.”
„Împrumutul flash apelează la trei instrucțiuni cheie din contractul Crema: „DepositFixTokenType”, „Claim” și „WithdrawAllTokenTypes”. Atacatorul este [apoi] capabil să depună și apoi să retragă aceeași cantitate de jetoane, în timp ce primește jetoane suplimentare din instrucțiunea de revendicare”, a adăugat Ottersec.
Ce părere aveți despre piratarea Crema Finance pentru 8.7 milioane de dolari în cripto-fonduri? Spune-ne ce părere ai despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/