A Crema Finance decentralizált pénzügyi (defi) protokollja szerint az alkalmazást 2. július 2022-án törték fel. A „Solanafm” nevű Twitter-fiók szerint a defi protokoll körülbelül 8.7 millió dollárt veszített a támadás következtében.
A Crema Finance sebezhetősége milliókat veszít a Defi alkalmazásból – 6 flashhitelt hajtottak végre
Egy másik defi protokoll pénzt veszített egy hackernek, mivel a Solana likviditási alkalmazás felfedte, hogy 2. július 2022-án, szombaton megtámadták.
„Figyelem!” Crema Finance írt szombaton. „Úgy tűnik, a protokollunk egy feltörést tapasztalt. Átmenetileg felfüggesztettük a programot, és kivizsgáljuk. A frissítéseket mihamarabb megosztjuk itt.”
A Crema Finance egy koncentrált likviditási piacjegyző (CLMM) algoritmus, amely a Solana és a Twitter-fiók tetejére épül. @solanafm kifejtette, hogy a defi alkalmazást visszaélés érte. „Július 2-án a kullancsfiók egy sebezhetősége 8,782,446 XNUMX XNUMX dollár teljes összegű visszaélést okozott a Crema Finance-nél” – mondta Solanafm. Twitteren.
„Szorosan együttműködtünk a Crema csapatával [Ottersec] mellett, hogy megtörjük az ellopott pénzek mozgását a kizsákmányolást követően” – tette hozzá Solanafm. Az Ottersec egy blokklánc könyvvizsgáló cég, amely ellenőrzött különféle blokklánc intelligens szerződések és infrastruktúra.
Solanafm azt állítja, hogy a hacker a pénzeszközöket „6 gyorskölcsön” révén szívta el Solend Protokoll. A támadó a Féreglyuk tőzsdét is felhasználta, hogy összegyűjtse az ellopott pénzt.
„Jelenleg az összes ellopott pénz a hackernél van ETH pénztárca és [a] kezdeti SOL pénztárca” – zárult Solanafm Twitter-szála.
Ottersec is közzétett egy szálat a Crema Finance kizsákmányolásáról és a gyorskölcsönökről. "Ahhoz, hogy flash kölcsönöket használhasson, a támadónak saját onchain programot kellett telepítenie" - mondta Ottersec. "Sajnos ezt a programot a kizsákmányolás után gyorsan bezárták."
„A flash kölcsön három kulcsfontosságú utasítást hív meg a Crema szerződésben: „DepositFixTokenType”, „Claim” és „WithdrawAllTokenTypes”. A támadó [akkor] képes ugyanannyi token befizetésére, majd visszavonására, miközben további tokeneket kap a követelési utasításból” – tette hozzá Ottersec.
Mit gondol arról, hogy a Crema Finance-t 8.7 millió dollárnyi kriptoalapért feltörték? Ossza meg velünk, mit gondol erről a témáról az alábbi megjegyzések részben.
Image Credits: Shutterstock, Pixabay, Wiki Commons
A felelősség megtagadása: Ez a cikk csak tájékoztató jellegű. Ez nem közvetlen vétel vagy felkérés vételi vagy eladási ajánlatra, vagy bármely termék, szolgáltatás vagy vállalat ajánlása vagy jóváhagyása. Bitcoin.com nem nyújt befektetési, adóügyi, jogi vagy számviteli tanácsot. Sem a társaság, sem a szerző nem felel közvetlenül vagy közvetve a károkért vagy veszteségekért, amelyeket okozott vagy állítólagosan okozott a cikkben említett tartalmak, áruk vagy szolgáltatások használata, illetve az azokkal való függőség.
Forrás: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/