Decentralized Financial (defi) -protokollan Crema Financen mukaan sovellus hakkeroitiin 2. heinäkuuta 2022. Twitter-tili nimeltä "Solanafm" kertoo defi-protokollan menettäneen hyökkäyksestä noin 8.7 miljoonaa dollaria.
Crema Financen haavoittuvuus aiheuttaa Defi-sovelluksen miljoonia menetyksiä – 6 lainaa täytetty
Toinen defi-protokolla on menettänyt varoja hakkerille, koska Solana-likviditeettisovellus paljasti, että sen kimppuun on hyökätty lauantaina 2.
"Huomio", Crema Finance kirjoitti lauantaina. "Protokollamme näyttää juuri kokeneen hakkeroinnin. Keskeytimme ohjelman väliaikaisesti ja tutkimme asiaa. Päivitykset jaetaan tänne mahdollisimman pian."
Crema Finance on keskittynyt likviditeettimarkkinoiden luoja (CLMM) -algoritmi, joka on rakennettu Solanan ja Twitter-tilin päälle. @solanafm selitti, että defi-sovellus kärsi hyväksikäytöstä. "Heinäkuun 2. päivänä punkkitilin haavoittuvuus aiheutti Crema Financen hyväksikäytön yhteensä 8,782,446 XNUMX XNUMX dollarilla", Solanafm Tweeted.
"Teimme tiivistä yhteistyötä Crema-tiimin kanssa [Ottersecin] kanssa murtaaksemme varastettujen varojen liikkumisen hyväksikäytön jälkeen", Solanafm lisäsi. Ottersec on blockchain-tilintarkastusyritys, jolla on tarkastettu erilaisia lohkoketjun älykkäitä sopimuksia ja infrastruktuuria.
Solanafm sanoo, että hakkeri sifonoi varat "6 flash-lainan" kautta Solend Protokolla. Hyökkääjä hyödynsi myös Wormhole Exchangea kerätäkseen varastetut varat.
”Tällä hetkellä kaikki varastetut varat ovat hakkerin hallussa ETH lompakko ja [alkuperäinen SOL-lompakko", Solanafmin Twitter-säie päätti.
Ottersec myös julkaisi ketjun Crema Financen hyväksikäytöstä ja pikalainoista. "Hyödyntääkseen flashlainoja hyökkääjän oli otettava käyttöön oma onchain-ohjelma", Ottersec sanoi. "Valitettavasti tämä ohjelma suljettiin nopeasti hyväksikäytön jälkeen."
"Flashlaina kutsuu kolmea keskeistä ohjetta Crema-sopimuksessa: "DepositFixTokenType", "Claim" ja "WithdrawAllTokenTypes". Hyökkääjä voi [sitten] tallettaa ja sitten nostaa saman määrän tokeneita, samalla kun hän saa lisätokeneita vaatimusohjeesta", Ottersec lisäsi.
Mitä mieltä olet siitä, että Crema Finance joutuisi hakkerointiin 8.7 miljoonalla dollarilla kryptovaroja? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/