I følge den desentraliserte finansprotokollen (defi) Crema Finance ble applikasjonen hacket 2. juli 2022. En Twitter-konto kalt «Solanafm» sier at defi-protokollen tapte rundt 8.7 millioner dollar fra angrepet.
Crema Finance-sårbarhet får Defi-appen til å tape millioner – 6 flashlån utført
En annen defi-protokoll har tapt penger til en hacker da Solana-likviditetsapplikasjonen avslørte at den ble angrepet lørdag 2. juli 2022.
"Oppmerksomhet," Crema Finance skrev på lørdag. "Protokollen vår ser ut til å ha opplevd en hacking. Vi har midlertidig suspendert programmet og undersøker det. Oppdateringer vil bli delt her ASAP."
Crema Finance er en konsentrert likviditetsmarkedsmaker (CLMM) algoritme bygget på toppen av Solana og Twitter-kontoen @solanafm forklarte at defi-appen ble utsatt for en utnyttelse. "Den 2. juli forårsaket en sårbarhet i tick-kontoen en utnyttelse på Crema Finance for et totalt beløp på $8,782,446 XNUMX XNUMX," Solanafm twitret.
"Vi jobbet tett med Crema-teamet sammen med [Ottersec] for å bryte ned bevegelsen til de stjålne midlene etter utnyttelsen," la Solanafm til. Ottersec er et blockchain revisjonsfirma som har revidert ulike blockchain smarte kontrakter og infrastruktur.
Solanafm sier at hackeren hentet midlene via "6 flashlån på". Solend-protokollen. Angriperen utnyttet også Wormhole Exchange for å samle inn de stjålne midlene.
"For øyeblikket er alle de stjålne midlene holdt i hackerens ETH lommebok og [den] første SOL-lommeboken», konkluderte Solanafms Twitter-tråd.
Ottersec også publiserte en tråd på Crema Finance-utnyttelsen og flashlånene. "For å bruke flashlån, måtte angriperen distribuere sitt eget onchain-program," sa Ottersec. "Dessverre ble dette programmet raskt stengt etter utnyttelsen."
"Flashlånet kaller tre viktige instruksjoner på Crema-kontrakten: 'DepositFixTokenType', 'Claim' og 'WithdrawAllTokenTypes.' Angriperen er [da] i stand til å sette inn og deretter ta ut samme mengde tokens, mens han mottar ytterligere tokens fra kravinstruksjonen, la Ottersec til.
Hva synes du om at Crema Finance ble hacket for 8.7 millioner dollar i kryptofond? Fortell oss hva du synes om dette emnet i kommentarfeltet nedenfor.
Bildekreditter: Shutterstock, Pixabay, Wiki Commons
Ansvarsfraskrivelse: Denne artikkelen er kun til informasjonsformål. Det er ikke et direkte tilbud eller oppfordring til et tilbud om å kjøpe eller selge, eller en anbefaling eller påtegning av produkter, tjenester eller selskaper. Bitcoin.com gir ikke investerings-, avgifts-, juridisk- eller regnskapsrådgivning. Verken selskapet eller forfatteren er ansvarlig, direkte eller indirekte, for skade eller tap forårsaket eller påstått å være forårsaket av eller i forbindelse med bruk av eller avhengighet av innhold, varer eller tjenester som er nevnt i denne artikkelen.
Kilde: https://news.bitcoin.com/exploit-forces-crema-finance-to-temporarily-suspend-services-8-7-million-stolen/