Remiantis decentralizuoto finansavimo (defi) protokolu „Crema Finance“, programa buvo nulaužta 2 m. liepos 2022 d. „Twitter“ paskyroje „Solanafm“ rašoma, kad defi protokolas dėl atakos prarado apie 8.7 mln. USD.
Dėl „Crema Finance“ pažeidžiamumo „Defi“ programa gali prarasti milijonus – įvykdytos 6 skubios paskolos
Dėl kito defi protokolo įsilaužėlis prarado lėšas, nes Solana likvidumo programa atskleidė, kad ji buvo užpulta šeštadienį, 2 m. liepos 2022 d.
„Dėmesio“, „Crema Finance“. rašė šeštadienį. „Atrodo, kad mūsų protokolas ką tik patyrė įsilaužimą. Laikinai sustabdėme programą ir ją tiriame. Atnaujinimai bus bendrinami čia kuo greičiau.
Crema Finance yra koncentruoto likvidumo rinkos formuotojo (CLMM) algoritmas, sukurtas remiantis Solana ir Twitter paskyra. @solanafm paaiškino, kad „defi“ programėlė buvo išnaudota. „Liepos 2 d. dėl erkių paskyros pažeidžiamumo „Crema Finance“ buvo išnaudota iš viso 8,782,446 XNUMX XNUMX USD“, – sakė Solanafm. tweeted.
„Mes glaudžiai bendradarbiavome su Crema komanda kartu su [Ottersec], kad sustabdytume pavogtų lėšų judėjimą po išnaudojimo“, – pridūrė Solanafm. Ottersec yra blokų grandinės audito įmonė, turinti audituotas įvairios „blockchain“ išmaniosios sutartys ir infrastruktūra.
Solanafm teigia, kad įsilaužėlis siurbė lėšas per „6 greitas paskolas“. Solendo protokolas. Užpuolikas taip pat pasinaudojo „Wormhole Exchange“, kad surinktų pavogtas lėšas.
„Šiuo metu visos pavogtos lėšos laikomos įsilaužėlių paskyroje ETH piniginė ir [pirminė] SOL piniginė“, – užbaigė Solanafm „Twitter“ gija.
Ottersec taip pat paskelbė giją apie „Crema Finance“ išnaudojimą ir skubias paskolas. "Norėdamas panaudoti greitas paskolas, užpuolikas turėjo įdiegti savo grandininę programą", - sakė Ottersecas. "Deja, ši programa buvo greitai uždaryta po išnaudojimo."
„Flashloan“ iškviečia tris pagrindines Crema sutarties instrukcijas: „DepositFixTokenType“, „Claim“ ir „WithdrawAllTokenTypes“. Užpuolikas [tada] gali įnešti ir atsiimti tą patį žetonų kiekį, o gauti papildomų žetonų iš ieškinio nurodymo“, – pridūrė Ottersec.
Ką manote apie „Crema Finance“ įsilaužimą už 8.7 mln. USD kriptovaliutų lėšų? Praneškite mums, ką manote apie šią temą toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Source: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/