Згодна з пратаколам дэцэнтралізаваных фінансаў (defi) Crema Finance, прыкладанне было ўзламана 2 ліпеня 2022 г. Ва ўліковым запісе Twitter пад назвай «Solanafm» гаворыцца, што пратакол defi страціў каля 8.7 мільёна долараў ад атакі.
Уразлівасць Crema Finance прывяла да таго, што праграма Defi страціла мільёны — выканана 6 флэш-пазык
Яшчэ адзін пратакол defi страціў сродкі з-за хакера, калі прыкладанне ліквіднасці Solana паказала, што яно падвергнулася атацы ў суботу, 2 ліпеня 2022 г.
«Увага», Crema Finance пісаў у суботу. «Здаецца, наш пратакол толькі што быў узламаны. Мы часова прыпынілі праграму і расследуем яе. Абнаўленні будуць публікавацца тут як мага хутчэй».
Crema Finance - гэта алгарытм маркет-мейкера канцэнтраванай ліквіднасці (CLMM), створаны на аснове Solana і ўліковага запісу Twitter @solanafm патлумачыў, што праграма defi пацярпела ад эксплойту. «2 ліпеня ўразлівасць ва ўліковым запісе ticks выклікала эксплойт на Crema Finance на агульную суму 8,782,446 XNUMX XNUMX долараў», — сказаў Solanafm. чирикнул.
«Мы цесна супрацоўнічалі з камандай Crema разам з [Ottersec], каб зламаць перамяшчэнне скрадзеных сродкаў пасля эксплойту», — дадаў Solanafm. Ottersec - гэта аўдытарская фірма па блокчейне, якая мае аўдыт розныя смарт-кантракты і інфраструктура блокчейна.
Solanafm сцвярджае, што хакер выцягнуў сродкі праз «6 экспрэс-крэдытаў». Solend пратакол. Зламыснік таксама выкарыстаў біржу Wormhole Exchange, каб сабраць скрадзеныя сродкі.
«У цяперашні час усе скрадзеныя сродкі знаходзяцца ў хакераў ETH кашалёк і [] першапачатковы кашалёк SOL», — заключыў паток Solanafm у Twitter.
Ottersec таксама апублікаваў тэму на эксплойт Crema Finance і флэш-пазыкі. «Для таго, каб выкарыстоўваць flashloans, зламыснік павінен быў разгарнуць сваю ўласную праграму onchain», сказаў Ottersec. «На жаль, гэтая праграма была хутка закрыта пасля эксплойта».
«Флэшпазык выклікае тры ключавыя інструкцыі па кантракце Crema: «DepositFixTokenType», «Claim» і «WithdrawAllTokenTypes». Зламыснік [затым] можа ўнесці, а потым зняць тую ж колькасць токенаў, атрымліваючы пры гэтым дадатковыя токены з інструкцыі па прэтэнзіі», — дадаў Отэрсек.
Што вы думаеце пра ўзлом Crema Finance за 8.7 мільёна долараў крыптафондаў? Дайце нам ведаць, што вы думаеце аб гэтай тэме ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/