Ifølge den decentraliserede finansprotokol (defi) Crema Finance blev applikationen hacket den 2. juli 2022. En Twitter-konto kaldet "Solanafm" siger, at defi-protokollen mistede omkring 8.7 millioner dollars fra angrebet.
Crema Finance-sårbarhed får Defi-appen til at miste millioner - 6 flashlån udført
En anden defi-protokol har mistet penge til en hacker, da Solana-likviditetsapplikationen afslørede, at den blev angrebet lørdag den 2. juli 2022.
"Opmærksomhed," Crema Finance skrev på lørdag. "Vores protokol ser ud til at have oplevet et hacking. Vi har midlertidigt suspenderet programmet og er ved at undersøge det. Opdateringer vil blive delt her ASAP."
Crema Finance er en koncentreret likviditetsmarkedsproducent (CLMM) algoritme bygget oven på Solana og Twitter-kontoen @solanafm forklarede, at defi-appen led en udnyttelse. "Den 2. juli forårsagede en sårbarhed i tick-kontoen en udnyttelse på Crema Finance for et samlet beløb på $8,782,446," Solanafm Tweetet.
"Vi arbejdede tæt sammen med Crema-teamet sammen med [Ottersec] for at nedbryde bevægelsen af de stjålne midler efter udnyttelsen," tilføjede Solanafm. Ottersec er et blockchain revisionsfirma, der har revideres forskellige blockchain smarte kontrakter og infrastruktur.
Solanafm siger, at hackeren sugede midlerne via "6 flashlån på". Solend Protokol. Angriberen udnyttede også Wormhole Exchange til at samle de stjålne midler.
"I øjeblikket opbevares alle de stjålne penge hos hackeren ETH tegnebog og [den] oprindelige SOL-pung,” konkluderede Solanafms Twitter-tråd.
Ottersec også udgivet en tråd på Crema Finance exploit og flashlånene. "For at bruge flashlån var angriberen nødt til at implementere deres eget onchain-program," sagde Ottersec. "Desværre blev dette program hurtigt lukket efter udnyttelsen."
“Flashlånet kalder tre vigtige instruktioner på Crema-kontrakten: 'DepositFixTokenType', 'Claim' og 'WithdrawAllTokenTypes'. Angriberen er [derefter] i stand til at indbetale og derefter hæve det samme antal tokens, mens han modtager yderligere tokens fra kravinstruktionen," tilføjede Ottersec.
Hvad synes du om, at Crema Finance bliver hacket for $8.7 millioner i kryptomidler? Fortæl os, hvad du synes om dette emne i kommentarfeltet nedenfor.
Billedkreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikel er kun til informationsformål. Det er ikke et direkte tilbud eller opfordring til et tilbud om at købe eller sælge eller en anbefaling eller påtegning af produkter, tjenester eller virksomheder. Bitcoin.com leverer ikke investerings-, skattemæssig, juridisk eller regnskabsrådgivning. Hverken virksomheden eller forfatteren er ansvarlig, direkte eller indirekte, for skader eller tab, der er forårsaget eller påstås at være forårsaget af eller i forbindelse med brugen af eller afhængighed af noget indhold, varer eller tjenester, der er nævnt i denne artikel.
Kilde: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/